0xnerd1/Recon_Framework

# 侦察框架 # 侦察框架 一个面向渗透测试人员、红队成员和漏洞赏金猎人的现代化AI辅助侦察与攻击面测绘框架。 ## 概述 侦察框架自动化了Web应用和基础设施评估过程中使用的侦察工作流程。它将子域名枚举、存活主机探测、端口扫描、技术指纹识别、URL发现、截图自动化和漏洞扫描整合到一个集中化的工作流中。 该项目旨在减少手动重复任务，同时提供组织化的输出以便进行进一步的安全测试。 ## 功能 ### 被动侦察 * 子域名枚举 * 证书透明度日志收集 * ASN与基础设施发现 * DNS记录分析 * 云资产发现 ### 主动枚举 * 存活主机探测 * 端口扫描 * 服务指纹识别 * 技术检测 * HTTP响应分析 ### URL与端点发现 * 历史URL收集 * JavaScript端点提取 * API发现 * 参数收集 * 爬取与蜘蛛 ### 漏洞发现 * 基本安全头分析 * CORS错误配置检查 * 开放重定向检测 * 基本XSS反射检查 * Nuclei集成 ### 可视化侦察 * 自动截图 * Web面板预览 * 组织化的证据收集 ### 报告 * 结构化输出目录 * JSON和文本导出 * Markdown报告生成 * 扫描摘要 ## 技术栈 * Python * Flask / FastAPI * SQLite / PostgreSQL * Bash脚本 * Asyncio * Docker（可选） ## 集成工具 此框架支持与流行的攻击性安全工具集成，包括： * subfinder * amass * assetfinder * httpx * naabu * nuclei * katana * gau * waybackurls * nmap * dnsx ## 目标 * 集中化侦察工作流程 * 提升攻击性安全自动化水平 * 高效组织发现结果 * 减少重复性手动工作 * 提升评估期间的工作效率 ## 用例 * 漏洞赏金侦察 * 外部攻击面测绘 * 内部安全评估 * 红队行动 * 渗透测试项目 * 安全研究 ## 计划功能 * AI辅助发现摘要 * 团队协作仪表板 * 定时扫描 * 资产跟踪 * CVE关联 * 截图对比 * 通知系统 * 报告PDF导出 ## 免责声明 本项目仅用于教育目的和授权安全测试。用户有责任遵守所有适用的法律法规。 未经授权，严禁对系统进行扫描或测试。

标签：应用安全, 测试用例, 请求拦截, 逆向工具