V-Demon/StreamDrkR
GitHub: V-Demon/StreamDrkR
一款基于 Streamlit 的多引擎 OSINT 侦察工具,支持自动泄露检测、IOC 提取与交互式可视化分析。
Stars: 2 | Forks: 2
# 🔍 Dorker Pro — OSINT 版本 v5.0
## 📋 目录
- [功能特性](#-fonctionnalités)
- [截图](#-thèmes-visuels)
- [安装](#-installation)
- [启动](#-lancement)
- [配置](#-configuration)
- [搜索引擎](#-moteurs-de-recherche-supportés)
- [泄露追踪模式](#-mode-chasseur-de-fuites)
- [IOC 提取](#-extraction-dioc)
- [结果导出](#-export-des-résultats)
- [法律声明](#-avertissement-légal)
## ✨ 功能特性
- **多引擎 OSINT 侦察** — 同时查询 DuckDuckGo、Brave Search、SerpAPI、SearXNG 及其他数据源
- **泄露追踪模式** — 自动检测密码、API 密钥、token、银行数据及暴露的机密文档
- **IOC 提取** — 自动识别结果中的电子邮件、IP 地址、域名、URL 和电话号码
- **OSINT 相关性评分** — 通过可信域名、优先关键词和 IOC 出现情况进行可配置的权重计算
- **交互式 IOC 仪表板** — 使用 Plotly 对提取的指标进行可视化,支持按类型和严重程度过滤
- **JSON 配置文件** — 保存并加载自定义的搜索配置文件
- **模拟运行模式 (DRY-RUN)** — 无需发送真实请求即可模拟侦察过程
- **多格式导出** — CSV、JSON 和 SQLite
- **3 种视觉主题** — 复古终端 🖥️、赛博朋克 2077 ⚡、企业情报 🏢
- **紧凑模式** — 为大规模会话提供精简界面
## 🎨 视觉主题
| 主题 | 风格 |
|-------|-------|
| 🖥️ **复古终端** | 黑色背景,绿色荧光,CRT 扫描线效果 |
| ⚡ **赛博朋克 2077** | 深紫色,霓虹黄,电气红 |
| 🏢 **企业情报** | 浅色主题,IBM Plex 字体,简约专业 |
## ⚙️ 安装说明
### 前置条件
- Python 3.10+
- `pip`
### 克隆仓库
```
git clone https://github.com//dorker-pro-osint.git
cd dorker-pro-osint
```
### 安装依赖
```
pip install -r requirements.txt
```
#### 主要依赖项
```
streamlit
aiohttp
aiosqlite
plotly
pandas
email-validator
phonenumbers
```
## 🚀 启动方式
```
streamlit run app.py
```
界面将自动在您的浏览器中打开,访问地址为 `http://localhost:8501`。
## 🔧 配置
可以通过界面的 **侧边栏** 进行配置:
| 参数 | 描述 |
|-----------|-------------|
| **配置文件** | 配置文件的名称和描述 |
| **引擎** | 选择活跃的搜索引擎 |
| **单引擎最大结果数** | 每个引擎要获取的结果数量 |
| **可信域名** | 对特定域名进行正向加权 (OSINT 评分) |
| **优先关键词** | 对包含这些词的结果进行评分加成 |
| **排除模式** | 要忽略的域名 (社交媒体、电子商务等) |
| **延迟** | 请求和引擎之间的暂停时间 (避免触发速率限制) |
| **API 密钥** | Brave Search, SerpAPI, SearXNG 实例 URL |
当前配置可通过 *JSON 配置文件* 选项卡导出为 **JSON**。
## 🔌 支持的搜索引擎
| 引擎 | 类型 | 必需 API 密钥 |
|--------|------|-----------------|
| DuckDuckGo | 网页抓取 | ❌ |
| Brave Search | API | ✅ |
| SerpAPI | API | ✅ |
| SearXNG | 自托管实例 | 实例 URL |
## 🚨 泄露追踪模式
从侧边栏开启 **泄露追踪模式**,即可在结果中自动检测:
| 特征 | 严重程度 |
|-----------|----------|
| API 密钥 / token / JWT | 🔴 严重 |
| 银行信息 (IBAN, 银行卡) | 🔴 严重 |
| 社会保障号码 | 🔴 严重 |
| 暴露的密码 | 🟠 高 |
| 机密文档 | 🟠 高 |
| 漏洞 (CVE, exploit) | 🟠 高 |
| 数据泄露提及 | 🟡 中 |
| 敏感关键词 (admin, .env, backup…) | 🟡 中 |
泄露评分 ≥ 60 的结果将在仪表板中被统计为 **严重泄露**。
## 🧩 IOC 提取
IOC (妥协指标) 提取会自动分析结果的标题和摘要,以识别:
- 📧 **电子邮件** — 使用 `email-validator` 进行验证
- 🌐 **IPv4 地址** — 过滤掉无效范围
- 🔗 **域名**
- 🔒 **URL**
- 📞 **电话号码** — 法国格式,通过 `phonenumbers` 验证
IOC 可在 **IOC 仪表板** 选项卡中通过 Plotly 交互式图表进行可视化。
## 📤 结果导出
在 **结果** 选项卡中,数据可以导出为以下格式:
- **CSV** — 过滤后结果的完整表格
- **JSON** — 包含 IOC 的结构化格式
- **SQLite** — `osint_searches.db` 数据库,用于后续分析
## 📁 项目结构
```
dorker-pro-osint/
├── app.py # Application principale Streamlit
├── requirements.txt # Dépendances Python
├── README.md
└── osint_searches.db # Base SQLite (générée à l'exécution)
```
## ⚠️ 法律声明
本工具**仅限于合法用途**:网络安全研究、CTF、对您拥有所有权或获得明确授权的系统进行攻击面审计。
严禁使用 Dorker Pro 在未经同意的情况下收集个人数据、访问未经授权的系统或进行非法活动,此类行为**被严格禁止**,并可能招致刑事责任。
## 📜 许可证
本项目基于 [MIT](LICENSE) 许可证分发。
标签:API密钥泄露, Brave Search, CSV, Docker, Dorking, ESC4, Google Dork, IOC提取, JSON, Kubernetes, OSINT, Plotly, Python, SearXNG, SQLite, Streamlit, 失陷标示, 威胁情报, 安全防御评估, 实时处理, 密码泄露, 开发者工具, 搜索引擎, 数据导出, 数据泄露, 无后门, 访问控制, 逆向工具, 黑产监测