ihsanalapsi/Nexus-REC
GitHub: ihsanalapsi/Nexus-REC
Nexus-REC 是一款模块化的智能侦察与漏洞评估框架,通过技术栈感知的自动化流水线解决传统安全扫描工具功能单一、盲目扫描和报告质量差的问题。
Stars: 0 | Forks: 0
# 🛡️ Nexus-REC
### 智能侦察与漏洞评估框架
[](https://github.com/ihsanalapsi/Nexus-REC/releases)
[](LICENSE)
[](https://www.python.org/)
[](https://pypi.org/project/nexus-rec/)
[](https://github.com/ihsanalapsi/Nexus-REC/actions)
**Nexus-REC** 是一个模块化的侦察与漏洞评估引擎,专为**红队、漏洞赏金猎人和安全研究人员**打造。它将 **539+ 种专业技术**——从被动 OSINT 到主动利用——整合到一个由上下文感知的智能扫描引擎驱动的自动化工作流中。
[快速开始](#-quick-start) · [功能概览](#-capabilities) · [智能扫描](#-smart-scan-logic) · [安装说明](#-installation) · [使用方法](#-usage) · [项目架构](#-architecture) · [报告](#-reports) · [阿拉伯语 README](README.ar.md)
## 为什么选择 Nexus-REC?
**代码交付**与**安全测试**之间的漏洞往往被忽视。大多数侦察工具存在以下问题:
- ❌ **功能单一**——一个工具做子域名枚举,另一个做 JS 分析,再一个做云存储桶检测
- ❌ **静态扫描**——无论目标技术栈如何,每次都运行相同的检查
- ❌ **噪音大**——对 WAF、速率限制或安全挑战毫无感知
- ❌ **报告质量差**——原始终端输出,缺乏结构化证据
Nexus-REC 通过**统一流水线**解决这些问题:首先对目标进行指纹识别,然后根据发现结果制定智能计划——仅运行相关模块,尊重安全边界,并生成包含完整证据的结构化 JSON + Markdown + PDF 报告。
### 核心差异化优势
| 能力 | Nexus-REC | 典型工具 |
|---|---|---|
| **技术栈感知扫描** | 检测框架(Next.js、Laravel、ASP.NET)并运行针对性检查 | 盲目扫描 |
| **智能计划引擎** | 根据实时指纹识别自适应选择模块 | 固定检查清单 |
| **539+ 种技术** | 侦察、利用、云、移动端、API 文档、邮件安全等 | 10–50 项检查 |
| **结构化报告** | JSON + Markdown + PDF,附带完整证据 | 原始终端输出 |
| **安全门控** | WAF 检测、安全挑战处理、速率限制感知 | 无感知能力 |
| **多语言支持** | 英语 + 阿拉伯语界面和文档 | 仅英语 |
## 📊 引擎数据
| 扫描器 | 模块 | 模式 |
|:--------:|:-------:|:--------:|
| **539+** | **29** | **39+** |
## 🚀 功能概览
Nexus-REC 提供 **29 个模块**,涵盖侦察、利用、基础设施和技术栈专项分析。每个模块可独立运行,并将发现结果汇总到统一报告中。
### 侦察
| 模块 | 类别 | 亮点 |
|---|---|---|
| **基础侦察** | 🔍 | WAF 检测(13 种引擎)、技术栈识别(30+ 框架)、安全头审计、CSP 解析、HTML 元数据提取 |
| **子域名枚举** | 🌐 | 证书透明度(crt.sh)、DNS 暴力破解(含 bkapi、student、teacher 模式)、基于 JS 的提取、后端 IP 发现 |
| **DNS、SSL 与端口** | 🔒 | 通配符检测、SSL 证书解析、25 端口扫描、DNSSEC 检查 |
| **DNS 残留记录** | 🗑️ | 历史 DNS 记录映射、Cloudflare 过期记录解析、历史子域名发现 |
| **云侦察** | ☁️ | AWS S3/CloudFront、Azure Blob Storage、Cloudflare 检测、缓存投毒评估 |
| **Azure 云侦察** | ☁️ | Azure App Service 检测、Front Door 识别、IP 限制检测(`x-ms-forbidden-ip`)、Blob Storage 枚举、App Service 子域名扫描 |
| **JavaScript 分析** | 📜 | API 端点提取、webpack chunk 解析、密钥/令牌收集、AWS Amplify 配置提取(AppSync、Cognito、S3) |
| **已知文件探测** | 📄 | robots.txt、security.txt、llms.txt 和 ai.txt 解析用于情报收集 |
| **邮件安全** | 📧 | MX 记录枚举、SPF/DMARC/DKIM 分析、邮件服务商识别、安全评分 |
| **Salesforce 检测** | ☁️ | 通过头部/HTML 检测实例、子域名探测、API 版本枚举、未认证端点检查 |
| **API 文档发现** | 📚 | ASP.NET Web API Help Page 解析、通用 API 文档发现、控制器/动作提取、认证需求分析 |
### 利用与漏洞评估
| 模块 | 类别 | 亮点 |
|---|---|---|
| **漏洞扫描器** | 🔴 | SQLi、XSS、IDOR(PII 感知)、SSRF、XXE、认证绕过、批量赋值、支付数据泄露 |
| **业务逻辑** | ⚖️ | 价格篡改、竞态条件、优惠券滥用、逻辑流程绕过 |
| **注册安全** | 🔐 | 注册端点发现、OTP 需求检查、角色篡改检测(管理员提权)、安全角色与提权角色对比 |
| **认证安全扫描器** | 🔑 | 未认证 PII 泄露检测(电话、邮箱、姓名暴露)、管理员端点探测、API 认证执行对比 |
| **Cookie 与会话** | 🍪 | JWT 解码、HS256 离线密钥破解、安全标志审计、会话 ID 分析 |
| **端点发现** | 🔗 | 路径枚举、参数发现、隐藏端点检测 |
### 基础设施与平台
| 模块 | 类别 | 亮点 |
|---|---|---|
| **管理员深度扫描** | 🔐 | 管理员子域名发现、界面深度扫描、路径枚举(仅主动/激进模式) |
| **后端 API 扫描** | 🔗 | 从 JS 发现后端主机、后续 API 扫描、跨域 API 分析 |
| **GraphQL 侦察** | 🕸️ | 内省检查、基于错误的模式采集、Apollo CSRF 预检、批处理分析、AppSync 多认证检测 |
| **CORS 深度扫描** | 🌐 | 源反射、凭证+通配符检测、预检分析、方法枚举 |
| **OpenAPI / Swagger** | 📖 | 规范发现(YAML/JSON)、端点提取、认证需求映射 |
| **服务器信息泄露** | 📡 | 泄露头部分析、服务器计时元数据、环境指纹识别、版本披露、内部区域检测 |
### 技术栈专项
| 模块 | 技术栈 | 亮点 |
|---|---|---|
| **Next.js 深度检查** | 💎 Next.js | 中间件绕过、SSG/SSR 泄露、构建清单路由提取、JS chunk 收集、Turbopack 检测、Sentry、代理扫描 |
| **Laravel 深度检查** | 💎 Laravel | 调试模式检测、Boost 包分析、WAF/OpenResty 识别、Coolify 检测、服务器审计 |
| **Atlassian 技术栈** | 🔷 Atlassian | Jira 信息泄露、匿名端点检查、仪表板内容泄露、Confluence/Bitbucket 检测、Azure App Proxy 检测、SAML SSO |
| **Supabase RLS** | 🛢️ Supabase | 行级安全策略测试、anon 密钥暴露检查 |
| **Supabase RPC** | 🛢️ Supabase | 远程过程调用枚举、暴露函数发现 |
| **Supabase Storage** | 🛢️ Supabase | 存储桶审计、公开桶检测、配置错误分析 |
### 移动端
| 模块 | 类别 | 亮点 |
|---|---|---|
| **APK / 移动端分析** | 📱 | APK/AAB 下载与分析、DEX 反编译、API 端点提取、硬编码密钥发现 |
## 🧠 智能扫描逻辑
智能扫描是核心差异化功能——它自动调整模块流水线以适应每个目标。
### 工作原理
```
┌──────────────────────────┐
│ Phase 0: Fingerprint │
│ (Basic Recon - ALWAYS) │
└──────────┬───────────────┘
│
▼
┌──────────────────────────┐
│ Analyze: Stack, WAF, │
│ Headers, CSP, HTML, JS │
└──────────┬───────────────┘
│
▼
┌──────────────────────────┐
│ Build Smart Plan │
│ (29 modules → subset) │
└──────────┬───────────────┘
│
▼
┌──────────────────────────┐
│ Execute Selected Steps │
│ + Expand if new signals │
└──────────┬───────────────┘
│
▼
┌──────────────────────────┐
│ Generate Reports │
│ (JSON + Markdown + PDF) │
└──────────────────────────┘
```
### 决策规则
智能规划器在指纹识别后评估以下信号:
| 信号 | 效果 |
|---|---|
| **检测到 Next.js** | 启用 Next.js 深度检查(构建路由、chunk、代理) |
| **检测到 Laravel** | 启用 Laravel 调试/Boost/Coolify 检查 |
| **检测到 Supabase** | 启用 RLS 测试、RPC 枚举、存储桶审计 |
| **检测到 ASP.NET / IIS** | 启用 Azure 云侦察、API 文档发现 |
| **检测到 GraphQL / Apollo** | 启用 GraphQL 内省和 CSRF 检查 |
| **发现注册/认证端点** | 启用注册安全分析 |
| **检测到 API 端点** | 启用认证安全与 PII 泄露扫描器 |
| **CSP 中存在支付网关** | 启用支付网关侦察 |
| **Salesforce 指标** | 启用 Salesforce 实例检测 |
| **发现 JavaScript 框架** | 启用 JS 分析、密钥扫描、APK 检查 |
| **存在 CORS 头部** | 启用 CORS 深度配置扫描 |
| **WAF / 安全挑战** | 跳过 HTTP 密集型模块,聚焦被动 DNS/基础设施 |
| **主动/激进模式** | 启用 admin_scan、业务逻辑、完整漏洞扫描 |
每个决策都会记录在报告元数据中(`smart_plan_reasons`、`smart_skip_reasons`),以便您准确了解每个模块被包含或排除的原因。
## 📦 安装说明
### 通过 PyPI 安装(推荐)
```
pip install nexus-rec
```
### 通过源码安装
```
git clone https://github.com/ihsanalapsi/Nexus-REC.git
cd Nexus-REC
pip install -r requirements.txt
```
验证环境:
```
python3 nexus_rec.py --check-deps
```
## 🚀 快速开始
启动交互式扫描:
```
python3 nexus_rec.py
```
该向导将引导您完成以下步骤:
1. 目标域名或 URL
2. 扫描模式:`safe`、`active` 或 `aggressive`
3. 隐身模式
4. 脱敏报告导出
5. 授权确认(主动/激进模式需要)
6. 扫描配置文件选择
### 非交互式(CI/CD)
```
# 快速指纹
nexus-rec example.com --modules basic --auto
# 完整智能扫描
nexus-rec example.com --auto
# 授权漏洞评估
nexus-rec example.com --scan-mode active --i-have-authorization --auto
# 仅特定模块
nexus-rec example.com --modules basic,js,vuln,registration --auto
```
## ⚙️ CLI 参考
| 选项 | 用途 |
|---|---|
| `target` | 域名或 URL(例如 `example.com` 或 `https://example.com`) |
| `--auto` | 非交互模式——跳过所有提示 |
| `--modules` | 逗号分隔的模块列表(绕过配置文件选择器) |
| `--scan-mode safe` | 默认——无状态变更载荷 |
| `--scan-mode active` | 经授权的主动漏洞检查 |
| `--scan-mode aggressive` | 高噪音经授权检查 |
| `--i-have-authorization` | 主动/激进模式所必需 |
| `--stealth` | 降低并发、添加请求延迟 |
| `--redact-report` | 同时写入可共享的脱敏 JSON 报告 |
| `--debug` | 完整 Python 堆栈跟踪用于故障排查 |
| `--check-deps` | 验证必需/可选依赖 |
### 可用模块
```
basic, subdomain, cloud, js, graphql, secrets, vuln, business, cookies, dns,
endpoints, payment, supabase_rls, supabase_rpc, supabase_storage, wellknown,
apk, dns_detritus, admin_scan, backend_scan, nextjs, laravel, atlassian,
cors, openapi, server_leaks, api_docs, email_recon, salesforce,
registration, azure_cloud, auth_security
```
## 📁 项目架构
```
nexus_rec.py # Orchestration engine (CLI, pipeline, reporting)
├── modules/
│ ├── core/ # Config, pipeline, module loader, summary, reporter, CLI
│ ├── recon/
│ │ ├── fingerprint/ # Basic recon, WAF, technology detection
│ │ ├── web/ # JS, cookies, secrets, GraphQL, CORS, payment, server leaks
│ │ ├── infra/ # DNS, subdomains, cloud, admin scan, email, Azure
│ │ ├── platforms/ # Supabase (RLS, RPC, storage)
│ │ └── mobile/ # APK analysis
│ ├── exploit/ # Vulnerability scanner, business logic, registration, auth
│ └── stack/ # Next.js, Laravel, Atlassian
├── tests/ # Smoke tests (registry, smart plan, CLI, dependencies)
├── results/ # Per-scan output (JSON, MD, PDF)
└── requirements.txt
```
## 📊 报告
每次扫描都会生成一个带时间戳的文件夹:
```
results/YYYYMMDD_HHMMSS-domain/
├── raw_report.json # Complete evidence (redactable)
├── redacted_report.json # Only with --redact-report
├── security_report.md # Human-readable Markdown
└── security_report.pdf # Portable PDF version
```
报告包含:
- **执行摘要**,含目标元数据、扫描覆盖率和模块决策
- **技术栈**检测结果及证据来源
- **安全头**审计
- **智能计划决策**(每个模块运行或跳过的原因)
- **发现概览**,含每个模块的计数
- **每个产生结果的模块的详细章节**
- **原始 JSON 证据**,用于自动化和深度检查
## 🔎 安全模型
| 模式 | 行为 |
|---|---|
| `safe`(默认) | 只读侦察;无状态变更载荷;跳过管理员扫描和业务逻辑 |
| `active` | 经授权的带载荷漏洞测试;需要 `--i-have-authorization` |
| `aggressive` | 经授权的高噪音检查(竞态条件、重放攻击);需要 `--i-have-authorization` |
- 所有原始发现结果均在本地保留
- `--redact-report` 会剥离敏感值(令牌、密钥、凭证)以便共享
- WAF/CDN 检测可自动限制 HTTP 密集型模块
## 🧯 故障排查
| 症状 | 原因 | 解决方案 |
|---|---|---|
| `Vercel Security Challenge` | 目标返回边缘安全页面 | 稍后重试、使用授权 IP 或运行被动模块 |
| `Invalid module(s)` | 未知模块名称 | 检查上方有效模块列表 |
| `Dependency check` 警告 | 缺少可选包 | 运行 `pip install -r requirements.txt` |
| 意外错误 | 运行时异常 | 使用 `--debug` 重新运行以获取完整堆栈跟踪 |
## ⚠️ 道德声明
本工具仅用于**授权安全测试和教育研究**。在对任何目标使用 Nexus-REC 之前,您必须获得系统所有者的明确书面授权。未经授权的使用属于违法行为。
## 📖 文档
- [阿拉伯语 README(README.ar.md)](README.ar.md)——完整的阿拉伯语文档
- [GitHub Issues](https://github.com/ihsanalapsi/Nexus-REC/issues)——错误报告和功能请求
**由 [Ihsan Alapsi](https://ihsanalapsi.dev) 开发** · 软件工程师 & 网络安全研究员
[GitHub](https://github.com/ihsanalapsi) · [LinkedIn](https://www.linkedin.com/in/ihsan-alapsi/)
标签:AES-256, ATT&CK映射, Bug Bounty, CISA项目, Claude, CVE检测, DevSecOps, ESC4, IPv6支持, IP 地址批量处理, JS分析, OSINT, Python框架, Red Team, SSL/TLS检测, Web安全, 上游代理, 反蜜罐, 可自定义解析器, 威胁建模, 子域名枚举, 安全左移, 实时处理, 密码管理, 开源安全工具, 插件系统, 数据统计, 智能扫描, 模块化架构, 漏洞评估, 灰盒测试, 端口扫描, 系统安全, 网络安全, 网络安全审计, 蓝队分析, 逆向工程平台, 速率限制处理, 隐私保护, 黑盒测试