0xasmaa/Ai-Recon-Tool

GitHub: 0xasmaa/Ai-Recon-Tool

一个集成了多种侦察工具和AI分析的自动化安全扫描器,用于快速识别域名漏洞和风险。

Stars: 0 | Forks: 0

# AI 侦察工具 一个集成子域名枚举、存活主机检测、漏洞扫描和AI驱动分析的一站式自动化侦察工具,仅需一条命令即可完成全部操作。 ![工具演示](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/469b3267b5105632.png) ## 功能说明 ``` subfinder → finds all subdomains httpx → checks which ones are alive + detects technologies nuclei → scans for vulnerabilities AI → analyzes results and ranks by risk level report → saves everything to a markdown file ``` ## 系统要求 ### 工具(需单独安装) | 工具 | 安装命令 | | :--- | :--- | | subfinder | `go install -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest` | | httpx | `go install -v github.com/projectdiscovery/httpx/cmd/httpx@latest` | | nuclei | `go install -v github.com/projectdiscovery/nuclei/v3/cmd/nuclei@latest` | ### Python 依赖项 ``` pip install requests rich ``` ### API 密钥 本工具使用 [Groq](https://console.groq.com) 进行AI分析 —— 该服务免费提供。 1. 访问 [console.groq.com](https://console.groq.com) 2. 注册账户 3. 点击 **API Keys** → **Create API Key** 4. 复制生成的密钥 ## 安装指南 ``` # 克隆 repo git clone https://github.com/0xasmaa/ai-recon.git cd ai-recon # 安装 Python 依赖项 pip install requests rich # 更新 nuclei 模板 nuclei -update-templates ``` ## 使用方法 ``` python3 tool.py --target example.com --api-key YOUR_GROQ_KEY ``` ### 参数说明 | 参数 | 是否必需 | 描述 | | :--- | :--- | :--- | | `--target` | ✅ 是 | 待扫描的目标域名 | | `--api-key` | ✅ 是 | 你的 Groq API 密钥 | ## 输出结果 工具将生成 Markdown 格式的报告并保存为 `domain_report.md`: ``` example.com_report.md ``` ### 报告包含: - **摘要指标** — 子域名总数、存活主机数、漏洞数量 - **存活子域名表** — URL、状态码、检测到的技术栈 - **Nuclei 原始输出** — 所有漏洞发现详情 - **AI 安全分析** — 风险等级排序与后续操作建议 ## 输出示例 ``` [*] Scanning: example.com [+] Found 47 subdomains [*] Checking alive subdomains... [+] Found 23 alive subdomains [*] Scanning for vulnerabilities... [*] Scanning: https://admin.example.com [!] Found 2 issues [+] Clean: https://mail.example.com [*] Sending to AI for analysis... [+] AI Analysis Complete. [+] All results compiled into example.com_report.md ``` ## 工作原理 ``` 1. subfinder finds all subdomains for the target domain 2. httpx checks which are alive and detects technologies 3. nuclei scans each alive subdomain for vulnerabilities 4. results are sent to Groq AI for analysis and risk ranking 5. everything saved to a markdown report ``` ## 免责声明 ## 0xasmaa 从零开始构建的学习项目,旨在理解侦察工具的工作原理及AI如何融入安全工作流程。
标签:Sysdig, 日志审计, 逆向工具