BhavikaBhoir/IntelRecon

GitHub: BhavikaBhoir/IntelRecon

一款基于 Flask 的轻量级 OSINT 侦察仪表板，可对域名和 IP 进行多维情报收集并输出可视化报告。

Stars: 0 | Forks: 0

# 🔍 IntelRecon 工具包

![IntelRecon Banner](https://img.shields.io/badge/IntelRecon-OSINT%20Toolkit-00ffe0?style=for-the-badge&logo=target&logoColor=black) ![Python](https://img.shields.io/badge/Python-3.8+-3776AB?style=for-the-badge&logo=python&logoColor=white) ![Flask](https://img.shields.io/badge/Flask-2.3+-000000?style=for-the-badge&logo=flask&logoColor=white) ![License](https://img.shields.io/badge/License-MIT-green?style=for-the-badge) ![Status](https://img.shields.io/badge/Status-Active-brightgreen?style=for-the-badge) **专业级 OSINT 与侦察调查仪表板** *专为 SOC 分析师、渗透测试专家和网络安全研究员打造*

## 📌 关于本项目 **IntelRecon** 是一款全栈网络安全工具，能够对任何域名或 IP 地址执行深度情报收集。它实现了安全调查中侦察阶段的自动化——提供 Whois 数据、DNS 记录、SSL 证书分析、IP 地理定位、子域名枚举以及威胁信誉评分——所有这些均集成于一个整洁、暗色主题的分析师仪表板中。 ## 👩‍💻 作者 | 姓名 | GitHub | |---|---| | Bhavika Bhoir | [@BhavikaBhoir](https://github.com/BhavikaBhoir) | | Samyak Jadhav | 联合开发者 | ## ✨ 功能特性 | 特性 | 描述 | |---|---| | 🌐 **Whois 查询** | 注册商、创建日期、过期日期、域名状态 | | 🔎 **DNS 分析** | A、MX、NS、TXT、AAAA 记录 | | 🛡️ **SSL 检查器** | 证书有效性、颁发者、主题、过期倒计时 | | 📍 **IP 地理定位** | 国家、城市、ISP、ASN、组织 | | ⚠️ **威胁信誉** | 检测钓鱼、恶意软件、诈骗、欺诈域名 | | 🕵️ **子域名枚举** | 通过 OSINT API 发现子域名 | | 📊 **风险评分** | 自动生成 0–100 的威胁评分，并配有可视化环形图 | | 📁 **调查历史记录** | 保存并可在会话中重新加载所有过往扫描记录 | | 📄 **生成 PDF 报告** | 下载暗色主题的完整情报报告 PDF | | 🔐 **登录面板** | 安全的分析师身份验证与会话管理 | ## 🚀 快速入门 ### 前置条件 - Python 3.8 或更高版本 - pip - Git ### 安装说明 ``` # 克隆 repository git clone https://github.com/BhavikaBhoir/IntelRecon.git # 进入文件夹 cd IntelRecon # 安装 dependencies pip install flask reportlab # 运行 application python app.py ``` ### 访问打开浏览器并访问： http://localhost:5000 ## 🔑 登录凭据 | 用户名 | 密码 | |---|---| | `admin` | `admin123` | | `analyst` | `analyst123` | ## 🧪 测试工具 **使用安全域名测试 ✅** google.com github.com cloudflare.com python.org 8.8.8.8 **使用风险域名测试 ⚠️** login-paypal-secure.tk free-v-bucks-generator.xyz amazon-security-alert.xyz netflix-account-verify.tk bitcoin-doubler-now.top ## 📁 项目结构 IntelRecon/ │ ├── app.py # Flask 后端 — 所有路由与情报逻辑 ├── requirements.txt # Python 依赖 │ ├── templates/ │ ├── login.html # 登录页面 │ └── dashboard.html # 主调查仪表板 │ └── static/ ├── css/ │ ├── login.css # 登录页面样式 │ └── dashboard.css # 仪表板样式 └── js/ └── dashboard.js # 前端逻辑、API 调用、渲染 ## 🛠️ 技术栈 | 层级 | 技术 | |---|---| | 后端 | Python、Flask | | 前端 | HTML5、CSS3、JavaScript | | PDF 引擎 | ReportLab | | 图表 | Chart.js | | Whois / 注册表 | RDAP 协议 | | IP 情报 | ip-api.com | | 子域名 OSINT | HackerTarget API | | DNS 查询 | nslookup（系统） | ## 🎯 应用场景 - 🏢 **SOC (安全运营中心)** — 快速的域名/IP 分流甄别 - 🔓 **渗透测试** — 侦察阶段的自动化 - 🕵️ **威胁情报** — 识别恶意基础设施 - 🎓 **学习研究** — 实践掌握 OSINT 技术 - 🚩 **CTF 竞赛** — 夺旗赛侦察任务 ## ⚙️ 故障排除 | 问题 | 解决方案 | |---|---| | `ModuleNotFoundError: flask` | 运行 `pip install flask reportlab` | | 端口 5000 被占用 | 在 `app.py` 中将 `port=5000` 更改为 `port=5001` | | DNS 结果为空 | 安装 nslookup：`sudo apt install dnsutils` | | 未找到子域名 | HackerTarget 免费 API 速率限制 — 请等待 1 分钟 | | PDF 无法下载 | 确保已安装 `reportlab` | ## 📜 许可证本项目基于 **MIT 许可证** 授权 — 欢迎随意使用、修改和分发，请注明出处。 ## 🙌 致谢 - [RDAP 协议](https://rdap.org) — 域名注册数据 - [ip-api.com](https://ip-api.com) — IP 地理定位 - [HackerTarget](https://hackertarget.com) — 子域名枚举 - [Chart.js](https://chartjs.org) — 威胁可视化 - [ReportLab](https://reportlab.com) — PDF 生成

由 **Bhavika Bhoir** 和 **Samyak Jadhav** 用 ❤️ 打造如果这个项目对您有帮助，请给本仓库点个 ⭐ Star！

标签：AMSI绕过, DNS分析, ESC4, Flask, GitHub, IP地理定位, IP调查, meg, OSINT, PDF报告生成, Python, SOC分析师, SSL证书检测, Whois查询, 信息安全, 域名情报, 威胁信誉评分, 威胁检测, 子域名枚举, 安全仪表盘, 实时处理, 密码管理, 情报收集, 数据可视化, 无后门, 漏洞研究, 系统安全, 网络安全, 逆向工具, 隐私保护, 风险评分