Samir4142/ThreatScope
GitHub: Samir4142/ThreatScope
ThreatScope 是一个基于 Python 和 Node.js 构建的企业级 OSINT 与侦察平台,自动化完成 SSL、DNS、端口扫描及技术栈检测,并通过 REST API 和 React 仪表板展示结果。
Stars: 0 | Forks: 0
# ThreatScope 🔍
**企业级 OSINT 与侦察平台**
自动化 SSL、DNS、端口扫描及技术栈检测 — 基于 Python 和 Node.js 构建。
## 功能概述
ThreatScope 接受目标域名或 IP,执行完整的被动侦察流程:
| 模块 | 检测内容 |
|--------------------------|-------------------------------------------------|
| **SSL 分析** | 证书有效性、颁发者、到期日期、SANs |
| **DNS 枚举** | A、MX、NS、TXT、CNAME 记录 |
| **端口扫描** | 开放端口及服务检测 |
| **技术栈检测** | Web 服务器、框架、CMS、CDN 指纹识别 |
结果通过简洁的 REST API 返回,并在 React 仪表板上展示。
## 技术栈
**后端** — Node.js + Express
**扫描引擎** — Python(`requests`、`dnspython`)
**前端** — React + Vite
**数据库** — MongoDB(通过 Mongoose)
## 项目结构
```
ThreatScope/
├── backend/
│ ├── config/ # Database And App Config
│ ├── controllers/ # Route Logic
│ ├── middleware/ # Auth And Error Handling
│ ├── models/ # Mongoose Schemas
│ ├── routes/ # API Endpoints
│ └── server.js # Entry Point
├── frontend/
│ ├── src/ # React Components And Pages
│ ├── public/ # Static Assets
│ └── index.html
└── scripts/
└── scan_target.py # Python Reconnaissance Engine
```
## 安装与配置
### 前置条件
- Node.js v18+
- Python 3.10+
- MongoDB(本地或 Atlas)
### 后端
```
cd backend
npm install
# 添加你的 .env(参见 .env.example)
npm start
```
### 前端
```
cd frontend
npm install
npm run dev
```
### Python 引擎
```
cd scripts
pip install requests dnspython
python scan_target.py
```
## 环境变量
在 `backend/` 目录中创建 `.env` 文件:
```
PORT=5000
MONGO_URI=your_mongodb_connection_string
```
## 功能特性
- 单输入扫描界面 — 输入域名,获取完整侦察报告
- 模块化 Python 后端,支持可扩展的扫描模块
- REST API 架构 — 扫描结果以 JSON 格式提供
- React 仪表板,实时显示结果
- MongoDB 存储扫描历史
## 使用场景
- **安全研究** — 对授权目标进行被动侦察
- **漏洞赏金准备** — 快速技术栈和 SSL 指纹识别
- **渗透测试** — 前期侦察阶段
- **CTF 挑战** — 快速域名情报收集
## 免责声明
ThreatScope 仅用于**授权的安全研究**。
仅对您拥有或获得明确书面授权测试的目标使用。
未经授权的使用违反 CFAA 及同等法律。
## 作者
**Samir Savaliya**
B.Tech IT | 网络安全研究员
[GitHub](https://github.com/Samir4142) · [Email](mailto:samirsavaliya4142@gmail.com)
## 相关项目
- [Agentic-Guardian-Core](https://github.com/Samir4142/Agentic-Guardian-Core) — 对抗性 AI 安全工具包及红队脚本
标签:AES-256, CDN指纹识别, DNS枚举, DNS记录, ESC4, Express, GNU通用公共许可证, IP 地址批量处理, MITM代理, MongoDB, Mongoose, Node.js, OSINT, Python, React, React仪表板, REST API, SAN分析, SSL分析, Syscalls, Vite, Web服务器检测, 代码生成, 企业级安全, 侦察平台, 威胁情报, 安全工具库, 实时处理, 密码管理, 开发者工具, 技术栈检测, 插件系统, 数据统计, 无后门, 服务检测, 渗透测试工具, 漏洞评估, 端口扫描, 网络安全, 网络安全工具, 网络测绘, 自定义脚本, 被动侦察, 证书分析, 逆向工具, 隐私保护