intspired/CloudRecon

# CloudRecon **源 IP 发现与侦察工具 — 由 [IntSpired](https://intspired.co.uk) 提供** ## 功能简介 CloudRecon 对目标域名执行被动和主动侦察，结合多个免费的情报源来构建完整的基础设施全貌： - **源 IP 发现** — 查找隐藏在 Cloudflare 和其他 WAF 背后的真实 IP - **历史 DNS** — 识别在迁移到 WAF 之前域名指向的 IP - **子域名枚举** — 发现被遗忘或暴露的子域名 - **平台指纹识别** — 识别托管服务商、CDN、邮件平台 - **安全标头审计** — 标记缺失或配置错误的 HTTP 安全标头 - **威胁情报** — 通过 OTX AlienVault 检查域名信誉和被动 DNS - **证书透明度** — 从历史 TLS 证书中提取子域名 ## 为什么不用 CrimeFlare？ CrimeFlare 的后端 API (`crimeflare.zidansec.com`) 已经失效。域名 `crimeflare.com` 已经过期。CloudPeler 仓库于 2024 年 12 月被归档。**该工具现在无法返回任何结果。** CloudRecon 使用免费、积极维护的情报源替代了它 —— 并进一步提供了 CrimeFlare 从未有过的安全标头分析、cookie 标志检查和 WAF/CDN 检测功能。 ## 使用的情报源 | 情报源 | 类型 | 是否需要账户 | |---|---|---| | OTX AlienVault | 被动 DNS / 威胁情报 | 免费账户 | | HackerTarget | 子域名发现 | 否 | | crt.sh | 证书透明度 | 否 | | Wayback Machine | 历史快照 | 否 | | ipinfo.io | IP 丰富 / ASN | 否 | | DNS (dig) | 实时 DNS 记录 | 否 (本地) | | HTTP 标头 (curl) | 安全态势 | 否 (本地) | ## 安装 ``` git clone https://github.com/intspired/CloudRecon.git cd CloudRecon ``` **环境要求：** Python 3, `dig`, `curl` — 所有这些在 Kali Linux 上默认都已安装。 **OTX API 密钥 (免费)：** 在 [otx.alienvault.com](https://otx.alienvault.com) 注册，然后注入你的密钥： ``` sed -i 's/OTX_API_KEY = ""/OTX_API_KEY = "YOUR_KEY_HERE"/' recon.py ``` ## 用法 ``` # 完整主动扫描（默认） python3 recon.py target.com # 仅 Passive / OSINT — 与目标零直接接触 python3 recon.py target.com --passive # 完整主动扫描（显式） python3 recon.py target.com --active # 将结果保存到带时间戳的文件 python3 recon.py target.com --output # Passive + 保存 python3 recon.py target.com --passive --output ``` ## 被动与主动模式 | 检查项目 | 被动 | 主动 | |---|---|---| | OTX 历史 DNS | ✅ | ✅ | | HackerTarget 子域名 | ✅ | ✅ | | crt.sh 证书历史 | ✅ | ✅ | | Wayback Machine 快照 | ✅ | ✅ | | IP 丰富 (ipinfo.io) | ✅ | ✅ | | 实时 DNS 记录 | ❌ | ✅ | | WAF / CDN 检测 | ❌ | ✅ | | 直接 IP 访问测试 | ❌ | ✅ | | 子域名暴力破解 | ❌ | ✅ | | HTTP 安全标头 | ❌ | ✅ | **请务必先运行被动模式。** 主动模式会向目标发送真实请求，可能会触发 WAF/IDS 警报。 ## 输出示例 ``` Target: target.com Mode: ACTIVE — full scan including direct target contact [ PASSIVE / OSINT SOURCES ] OTX ALIENVAULT (passive DNS / threat intel) · A target.com → 104.20.68.142 (2023-04-12T10:22:01) · A target.com → 200.100.11.119 (2021-08-03T14:11:45) [ ACTIVE SOURCES ] WAF / CDN DETECTION ⚠ Cloudflare NS Cloudflare nameservers detected ⚠ IP ASN 104.20.68.142 → AS13335 Cloudflare (Cloudflare) DIRECT IP ACCESS TEST ✔ 200.100.11.119 HTTP/1.1 200 OK — responds without Host header! HTTP HEADERS & SECURITY POSTURE ✘ X-Content-Type-Options MISSING ✘ Referrer-Policy MISSING ⚠ Cookie flags missing HttpOnly, missing SameSite SUMMARY ✔ Target target.com ✔ Mode Full active ✔ IPs found 104.20.68.142, 200.100.11.119 ⚠ Missing headers X-Content-Type-Options, Referrer-Policy ``` ## 法律声明 本工具仅供**授权的渗透测试和安全研究**使用。在对非自身拥有的目标进行扫描之前，请务必获得书面许可。 ## 作者 **IntSpired** | 进攻性网络与无线安全 [intspired.co.uk](https://intspired.co.uk) ## 许可证 MIT

标签：GitHub, meg, Python, 信息安全, 威胁情报, 实时处理, 开发者工具, 无后门, 进程管理