ic0e/OS-Recon
GitHub: ic0e/OS-Recon
基于 Python FastAPI 与 React 的本地化开源情报侦察面板,集异步社交扫描、隐身浏览器深度提取与 GitHub 情报分析于一体。
Stars: 7 | Forks: 1
# OS-RECON • [](https://www.gnu.org/licenses/agpl-3.0.html) [](http://makeapullrequest.com) [](https://github.com/your-username/OS-Recon/issues) [](https://github.com/ic0e/OS-Recon/graphs/commit-activity)
[](https://www.python.org/)
[](https://fastapi.tiangolo.com/)
[](https://react.dev/)
[](https://www.typescriptlang.org/)
[](https://github.com/ultrafunkamsterdam/nodriver)
[](https://www.python-httpx.org/)
[](https://github.com/lexiforest/curl_cffi)
基于三大引擎构建:一个快速的异步社交扫描器,一个隐身浏览器编排层(`nodriver`),以及一个 GitHub 情报模块,能够审计仓库、解析 commit 历史并自动提取开发者元数据。
结果被划分为优先级风险和常规日志 —— 旨在通过结构化数据输出为下游分析提供便利。
## 演示
### 扫描与选择
输入一个或多个用户名,OS-Recon 的异步扫描器将并发探测数十个平台。找到的账号会被标记并加入队列 —— 准备进行深度提取。如果某个平台阻止了您,它将被标记为阻止状态,供用户手动检查。
### 深度提取
选择您的目标并启动 nodriver 检测节点。相互隔离的隐身 Chrome 实例将绕过反爬虫屏障,获取静态扫描器无法触及的原始元数据、个人简介、外链及平台特定变量。收集数据以供更高级的分析使用。
### AI 分析
所有采集到的遥测数据都将通过经过 prompt 工程优化的 Groq pipeline 进行传输,以剥离爬虫产生的冗余信息,并生成一份结构化、按优先级排序的风险评估报告。旨在检测模式、用户名一致性等。(WIP)
## 目前的功能:(README 最后更新于 2026 年 6 月 8 日)
- **DeepPry 启动台 UI:** 个人资料视图追踪目标账号,并配备自动跨域媒体回退协议。
- **隐身浏览器编排:** 先进的深度侦察模块(`nodriver`),可生成并发、相互隔离的无头 Chrome 实例以绕过反爬虫屏障。
- **深度配置文件遥测提取:** 捕获元数据块,包括个人简介提取内容、交叉引用的外链以及动态平台特定变量。
- **FastAPI 后端服务器:** 处理异步任务,通过 `httpx` 和 `curl_cffi` 进行抓取,以并发收集目标注册表指标。
- **双引擎分析选项卡:** 界面子选项卡选择器,可在不丢失状态的情况下,将原始遥测计算与合成情报平台分离开来。
- **自动化 AI 威胁认知引擎:** 由 Groq(`llama-3.1-8b-instant`)驱动的 prompt 工程 pipeline,可过滤掉爬虫产生的样板噪声,并将原始遥测数据转储转化为结构化的防御性终端风险评估报告。
- **自动 GitHub 深度扫描:** 利用 GitHub API 的情报模块,可解析仓库风险、提取暴露的元数据,并标记 commit 历史中隐藏的电子邮件地址。
## 路线图
想了解接下来的计划?请查看 [issues](https://github.com/ic0e/OS-Recon/issues),那里记录了待办事项(待修复的 bug 和待添加的功能)。
## 当前项目结构
```
OS-RECON/
├── backend/ # The backend server folder, handles scraping & processing.
│ ├── engines/ # Scrapers and parsers depending on input type.
│ │ ├── payloads/ # Javascript payloads used for the pry_engine.
│ │ │ └── payload_store.py
│ │ ├── git_engine.py # GitHub repository analysis & commit fetching.
│ │ ├── pry_engine.py # Stealth browser automation engine via nodriver.
│ │ └── social_engine.py # Asynchronous username check registry & probe logic.
│ └── main.py # FastAPI application server.
└── frontend/ # React TS + Vite frontend UI.
```
## 如何运行
要求 Python 3.10+ 和 Node.js 18+。隐身浏览器模块需要安装 Chrome。
### 快速开始
**前置条件:**
- [Python 3.10+](https://www.python.org/downloads/)
- [Node.js 18+](https://nodejs.org/)
- [Google Chrome](https://www.google.com/chrome/)(隐身浏览器模块必需)
- [Git](https://git-scm.com/downloads/)(用于克隆仓库)
**克隆仓库:**
```
git clone https://github.com/ic0e/OS-Recon.git
cd OS-Recon
```
然后按照下面的后端和前端步骤操作。
### AI 分析激活(可选)
1. 前往 Groq 控制台。
2. 在 API Keys 管理面板下生成一个新的 API key。
3. 在根目录下创建一个 .env 文件并附加上您的 key:
```
GROQ_API_KEY=gsk_your_high_security_token_here
```
### 设置与安装包
```
cd backend
pip install -r requirements.txt
cd ..
npm install
```
### 一键启动(根目录下)
```
npm start
```
### 手动启动(需分别打开终端)
**后端**
```
cd backend
pip install -r requirements.txt
python -m uvicorn main:app
```
**前端**
```
cd frontend
npm install
npm run dev
```
前端运行在 `http://localhost:5173`,后端运行在 `http://localhost:8000`。
## 贡献
请查看 [CONTRIBUTING.md](CONTRIBUTING.md) 了解如何提供帮助的指南。
## 许可证
本项目基于 GNU Affero General Public License v3.0 授权 - 详见 [LICENSE](LICENSE) 文件。
### 深度提取
选择您的目标并启动 nodriver 检测节点。相互隔离的隐身 Chrome 实例将绕过反爬虫屏障,获取静态扫描器无法触及的原始元数据、个人简介、外链及平台特定变量。收集数据以供更高级的分析使用。
### AI 分析
所有采集到的遥测数据都将通过经过 prompt 工程优化的 Groq pipeline 进行传输,以剥离爬虫产生的冗余信息,并生成一份结构化、按优先级排序的风险评估报告。旨在检测模式、用户名一致性等。(WIP)
## 目前的功能:(README 最后更新于 2026 年 6 月 8 日)
- **DeepPry 启动台 UI:** 个人资料视图追踪目标账号,并配备自动跨域媒体回退协议。
- **隐身浏览器编排:** 先进的深度侦察模块(`nodriver`),可生成并发、相互隔离的无头 Chrome 实例以绕过反爬虫屏障。
- **深度配置文件遥测提取:** 捕获元数据块,包括个人简介提取内容、交叉引用的外链以及动态平台特定变量。
- **FastAPI 后端服务器:** 处理异步任务,通过 `httpx` 和 `curl_cffi` 进行抓取,以并发收集目标注册表指标。
- **双引擎分析选项卡:** 界面子选项卡选择器,可在不丢失状态的情况下,将原始遥测计算与合成情报平台分离开来。
- **自动化 AI 威胁认知引擎:** 由 Groq(`llama-3.1-8b-instant`)驱动的 prompt 工程 pipeline,可过滤掉爬虫产生的样板噪声,并将原始遥测数据转储转化为结构化的防御性终端风险评估报告。
- **自动 GitHub 深度扫描:** 利用 GitHub API 的情报模块,可解析仓库风险、提取暴露的元数据,并标记 commit 历史中隐藏的电子邮件地址。
## 路线图
想了解接下来的计划?请查看 [issues](https://github.com/ic0e/OS-Recon/issues),那里记录了待办事项(待修复的 bug 和待添加的功能)。
## 当前项目结构
```
OS-RECON/
├── backend/ # The backend server folder, handles scraping & processing.
│ ├── engines/ # Scrapers and parsers depending on input type.
│ │ ├── payloads/ # Javascript payloads used for the pry_engine.
│ │ │ └── payload_store.py
│ │ ├── git_engine.py # GitHub repository analysis & commit fetching.
│ │ ├── pry_engine.py # Stealth browser automation engine via nodriver.
│ │ └── social_engine.py # Asynchronous username check registry & probe logic.
│ └── main.py # FastAPI application server.
└── frontend/ # React TS + Vite frontend UI.
```
## 如何运行
要求 Python 3.10+ 和 Node.js 18+。隐身浏览器模块需要安装 Chrome。
### 快速开始
**前置条件:**
- [Python 3.10+](https://www.python.org/downloads/)
- [Node.js 18+](https://nodejs.org/)
- [Google Chrome](https://www.google.com/chrome/)(隐身浏览器模块必需)
- [Git](https://git-scm.com/downloads/)(用于克隆仓库)
**克隆仓库:**
```
git clone https://github.com/ic0e/OS-Recon.git
cd OS-Recon
```
然后按照下面的后端和前端步骤操作。
### AI 分析激活(可选)
1. 前往 Groq 控制台。
2. 在 API Keys 管理面板下生成一个新的 API key。
3. 在根目录下创建一个 .env 文件并附加上您的 key:
```
GROQ_API_KEY=gsk_your_high_security_token_here
```
### 设置与安装包
```
cd backend
pip install -r requirements.txt
cd ..
npm install
```
### 一键启动(根目录下)
```
npm start
```
### 手动启动(需分别打开终端)
**后端**
```
cd backend
pip install -r requirements.txt
python -m uvicorn main:app
```
**前端**
```
cd frontend
npm install
npm run dev
```
前端运行在 `http://localhost:5173`,后端运行在 `http://localhost:8000`。
## 贡献
请查看 [CONTRIBUTING.md](CONTRIBUTING.md) 了解如何提供帮助的指南。
## 许可证
本项目基于 GNU Affero General Public License v3.0 授权 - 详见 [LICENSE](LICENSE) 文件。标签:AV绕过, ESC4, FastAPI, MITM代理, OSINT, Python, React, Syscalls, 信息聚合, 实时处理, 情报收集, 无后门, 漏洞研究, 自动化侦察, 自动化攻击, 误配置预防, 逆向工具