egnake/LeakRecon

## 📌 概述 **LeakRecon** 是一个企业级、高度可扩展的异步OSINT（开源情报）框架。专为安全专业人员、渗透测试人员和威胁分析师设计，LeakRecon可自动化对表层网络和暗网的深度调查。通过利用现代Python能力（`asyncio`、`aiohttp`）通过安全的SOCKS5 Tor代理电路，该框架能够在不牺牲匿名性的情况下执行大规模分布式查询。 从追踪与勒索软件相关的加密货币交易，到发现泄露的凭据并绘制身份足迹，LeakRecon将先进的侦察技术集中到一个统一的、视觉效果出色的CLI界面中。  *LeakRecon的交互式命令行界面。* ## 🚀 核心架构与特性 LeakRecon已完全重写，从传统的同步线程模型过渡到纯非阻塞异步事件循环架构。 ### 🛡️ 严格匿名性（零泄露代理） 所有出站网络操作都严格通过Tor网络路由。LeakRecon采用内部断路器机制和动态Tor身份刷新。如果Tor代理失败，引擎会立即停止执行，以防止意外的IP泄露。 ### ⚡ 高性能并发 由`aiohttp`和`asyncio.Semaphore`提供支持，该框架可并发执行批量搜索、端口扫描和API抓取。这大大减少了大规模足迹收集操作的执行时间，在不触发速率限制的情况下有效利用每秒最大请求数（RPS）限制。 ### 🗄️ 专业数据库与报告引擎 LeakRecon通过线程安全的SQLite后端在本地持久化所有扫描结果。它提供高级历史跟踪、按时间顺序的扫描差异比较（用于随时间监控目标）和导出功能。可以多种格式生成高质量的情报报告： - **HTML：** 交互式、深色主题的报告，适合向管理层汇报。 - **PDF：** 精美的静态文档格式，由`pdfkit`和`wkhtmltopdf`提供支持。 - **JSON/CSV：** 原始数据导出，用于SIEM和自定义数据管道集成。  *生成的综合HTML情报报告示例。* ## 🧩 侦察模块 LeakRecon通过多个高度专业化的模块运行，每个模块专注于情报的独特向量。  *通过CLI进行的实时用户名测试和身份画像。* 1. **暗网爬虫 (`modules/darkweb_scraper.py`)** - 在深层网络存储库、粘贴站点和Tor原生搜索引擎（例如Ahmia、Onion DuckDuckGo）上执行并发dork搜索。 - 利用先进的误报检测算法提取精确的目标片段。 2. **身份画像 (`modules/identity_recon.py`)** - 扫描海量数据集，查找泄露的电子邮件、用户名和物理地址。 - 提取关联的哈希值并将其与已知的泄露事件进行交叉引用。 3. **网络情报 (`modules/network_intel.py`)** - 通过Tor执行异步子网跟踪和异步TCP SOCKS5端口枚举。 - 执行DNS、WHOIS和IP信誉分析，而不直接接触目标。 4. **洋葱表面分析器 (`modules/onion_scanner.py`)** - 批量分析`.onion`端点的活动状态，提取隐藏元数据，并执行深度技术指纹识别。 - 安全地下载和隔离`.onion`站点资源。 5. **凭据搜寻 (`modules/credential_hunt.py`)** - 在窃取者日志、组合列表和粘贴站点中搜寻特定的用户/密码组合。 6. **加密货币追踪器 (`modules/crypto_tracker.py`)** - 为比特币、以太坊和门罗币映射区块链取证。 - 将钱包与已知的非法活动、勒索软件变种和混币/滚币服务关联起来。 ## 🛠️ 安装与部署 LeakRecon提供两种无缝部署策略。强烈推荐使用Docker，以确保绝对的网络隔离和零依赖摩擦。 ### 方法一：Docker Compose（推荐） 需要[Docker](https://docs.docker.com/get-docker/)和[Docker Compose](https://docs.docker.com/compose/install/)。 ``` # 1. 克隆代码仓库 git clone https://github.com/egnake/LeakRecon.git cd LeakRecon # 2. 设置环境配置 cp .env.example .env # 3. 构建隔离的 Tor 代理和应用容器 docker-compose up -d --build # 4. 连接到交互式控制台 docker exec -it leakrecon_app python main.py ``` ### 方法二：本地Python环境 需要Python 3.10+和活动的本地Tor代理服务。 ``` # 1. 克隆代码仓库 git clone https://github.com/egnake/LeakRecon.git cd LeakRecon # 2. 创建并激活虚拟环境 python3 -m venv venv source venv/bin/activate # Windows: venv\Scripts\activate # 3. 安装必需的异步依赖项 pip install -r requirements.txt # 4. 设置配置 cp .env.example .env ``` **⚠️ 生成PDF报告的重要要求：** 如果您打算在本地生成PDF报告，您必须在主机上安装`wkhtmltopdf`： - **Debian/Ubuntu:** `sudo apt install wkhtmltopdf` - **macOS:** `brew install homebrew/cask/wkhtmltopdf` - **Windows:** 从[wkhtmltopdf官网](https://wkhtmltopdf.org/)下载并将其添加到系统PATH。 **启动框架：** 确保您的Tor守护进程或Tor浏览器正在运行（端口`9050`或`9150`），检查`.env`设置，然后运行： ``` python main.py ``` ## ⚙️ 配置 (`.env`) 您可以通过修改`.env`文件精确调整异步引擎： ``` # --- Tor 代理配置 --- # 独立 Tor 使用 9050 端口，Tor 浏览器后台使用 9150 端口 TOR_PROXY_HOST=127.0.0.1 TOR_PROXY_PORT=9150 # --- 引擎约束 --- # 最大并发 asyncio 连接数 MAX_CONCURRENCY=20 # 超时与重试 ONION_TIMEOUT=30 CLEARNET_TIMEOUT=15 MAX_RETRIES=3 RETRY_BACKOFF=1.5 CIRCUIT_BREAKER_THRESHOLD=2 ``` ## 🧪 测试 LeakRecon集成了一个`pytest`测试套件，旨在验证核心机制、代理处理和配置完整性，而不污染外部环境。 ``` # 确保已安装开发依赖项 pip install pytest pytest-asyncio # 执行测试套件 pytest tests/ ``` ## ⚖️ 免责声明 **LeakRecon严格为授权的安全审计、学术研究和合法的威胁情报操作而设计。** - 🚫 您**不得**使用此工具攻击、扫描或抓取您没有明确、书面和相互同意的目标。 - 🚫 作者（**egnake**）对通过本软件进行的滥用、数据损坏或非法活动**不承担任何责任**。 - ⚖️ 通过下载、克隆或执行LeakRecon，您同意遵守所有适用的当地、州和国际网络法律。

标签：aiohttp, asyncio, ATT&CK 框架, Docker, Python, SOCKS5, Tor代理, 凭证泄露检测, 加密货币分析, 匿名性, 威胁情报, 安全规则引擎, 安全防御评估, 开发者工具, 操作安全, 无后门, 暗网侦察, 泄露分析, 网络安全, 自动化侦察, 计算机取证, 请求拦截, 身份足迹分析, 逆向工具, 隐私保护, 高并发