Raphaellopes-dev/phantomrecon

# PhantomRecon 免费版 **Windows 攻击性安全工具包** — 原生，零依赖，无需 WSL/VM/Kali。 ``` python main.py ``` 在 `http://127.0.0.1:5656/`（或以管理员身份访问 `http://phantomrecon/`）打开 Web 界面。 ## 架构 ``` main.py → entry point server.py → HTTP server, API, ScanManager, scan orchestrator config.py → constantes, portas, CVE DB, wordlists, modos core/ ├── recon.py → DNS, ping, port scan (50 threads), banner, SSL, CVE match ├── web_enum.py → diretorios, admin panels, crawler HTML, formularios ├── fingerprint.py → detecta WAF, CMS, servidor web, tecnologias ├── vuln.py → auditoria headers de seguranca ├── exploit.py → Apache CVE, WordPress enum, SQLi/XSS, LFI, default creds └── reporting.py → relatorios HTML + TXT utils/ ├── network.py → HTTP session, crawler parser, port scanner └── helpers.py → security score, avaliacao final web/ └── ui.html → frontend standalone (CSS + JS) ``` ## 功能特性 - **侦察** — DNS，带 TTL+OS 的 ping，端口扫描，Banner 抓取，SSL/TLS，CVE 匹配 - **Web 枚举** — 目录，管理面板，技术指纹识别 - **爬虫** — 解析 HTML，发现表单，CSRF token，敏感注释 - **指纹识别** — 检测 Apache、nginx、IIS、Cloudflare、WordPress、WAF - **漏洞检查** — 安全 Header，端口暴露 - **漏洞利用** — Apache CVE 路径遍历，WordPress 用户枚举，SQLi，XSS，LFI，默认凭据 - **安全评分** — 0-100 分，对应等级 A+/A/B/C/D/F - **置信度** — CONFIRMED / LIKELY / SUSPECTED / LOW_CONFIDENCE - **严重程度** — CRITICAL / HIGH / MEDIUM / LOW / INFO - **模式** — SAFE (侦察) / AUDIT (侦察+Web+漏洞) / AGGRESSIVE (全部) - **报告** — HTML + PDF (浏览器打印) 包含葡萄牙语最终评估 - **Matrix Rain UI** — 终端实时轮询，黑客暗黑主题 ## 如何使用 1. `python main.py` 2. 在浏览器中打开 `http://127.0.0.1:5656/` 3. 输入域名 (例如: `scanme.nmap.org`) 4. 选择配置文件: 安全 / 审计 / 激进 5. 在 Web 终端中实时跟踪进度 6. 完成后，下载 HTML + PDF ## 系统要求 - Python 3.7+ - Windows - 可选: `pip install cryptography` 以获取详细的 SSL 数据 ## 许可证 MIT

标签：Apache漏洞, C2日志可视化, CISA项目, Claude, Conpot, CVE检测, HTML报告, HTTP服务器, Kali替代, PhantomRecon, Python, SSL/TLS检查, Web安全, Web爬虫, Windows安全, WordPress安全, XSS攻击, XXE攻击, 反取证, 大数据, 威胁模拟, 安全测试, 安全评估, 安全评分, 实时处理, 密码管理, 指纹识别, 插件系统, 操作系统监控, 攻击性安全, 攻击路径可视化, 数据展示, 数据统计, 无WSL, 无后门, 服务器安全, 目录扫描, 端口扫描, 红队, 网络安全, 蓝队分析, 逆向工具, 隐私保护, 零依赖, 黑客工具, 默认密码检测