EvgenuXSS/ai-recon

GitHub: EvgenuXSS/ai-recon

一款结合传统侦察数据采集与 Groq LLM 分析的轻量级工具，自动收集目标 DNS、HTTP、SSL 等信息并让大模型输出攻击向量建议，解决手动解读侦察结果的效率问题。

Stars: 0 | Forks: 0

``` __ _ _ _ __ ___ ___ ___ _ __ / _` || | | '__/ _ \/ __/ _ \| '_ \ | (_| || | | | | __/ (_| (_) | | | | \__,_||_| |_| \___|\___\___/|_| |_| ``` **面向 bug bounty 与 CTF 的 AI 驱动侦察工具** ![Python](https://img.shields.io/badge/Python-3.8+-3776AB?style=flat-square&logo=python&logoColor=white) ![Groq](https://img.shields.io/badge/Groq-LLM-F55036?style=flat-square) ![License](https://img.shields.io/badge/license-MIT-green?style=flat-square)

厌倦了手动阅读侦察输出并在 Google 上搜索每个内容的含义？这个工具会收集有关目标的 DNS、HTTP 标头、SSL 证书和技术栈信息，然后将所有内容发送给 LLM（通过 Groq），以获取包含攻击向量和后续步骤的实际分析。这是为我自己的 CTF/BB 工作流构建的。非常适合用于快速初始侦察。 ## 功能 - DNS 查询（A、MX、NS、TXT 记录） - HTTP/HTTPS 信息（状态、标头、页面标题、重定向） - 根据响应标头进行技术检测（`Server`、`X-Powered-By`、CMS 指纹识别） - 缺失的安全标头检查 - SSL 证书信息 + SAN 域名（有时会附带子域名） - 通过 Groq 将所有这些发送到 `llama-3.3-70b-versatile` 并返回结构化的攻击分析 ## 安装 ``` git clone https://github.com/EvgenuXSS/ai-recon cd ai-recon pip install -r requirements.txt ``` 在 [console.groq.com](https://console.groq.com) 获取免费的 Groq API key（免费且速度快） ``` export GROQ_API_KEY=your_key_here ``` ## 用法 ``` python3 ai_recon.py example.com ``` 使用不同的模型： ``` python3 ai_recon.py example.com --model mixtral-8x7b-32768 ``` ## 输出示例 ``` [*] target: example.com [*] model: llama-3.3-70b-versatile [*] started at 14:23:01 [*] DNS recon... IP: 93.184.216.34 [*] HTTP recon... HTTPS 200 — Example Domain missing headers: Content-Security-Policy, X-Frame-Options [*] SSL/TLS info... SANs: example.com, www.example.com [*] asking llama-3.3-70b-versatile for analysis... ============================================================ ## 技术 Stack Based on the headers, this appears to be a standard nginx server... ## 潜在 Attack Vectors 1. Missing CSP — XSS would not be blocked by policy... ... ============================================================ ``` ## 支持的模型 Groq 上可用的任何模型都可以。较快的模型有： - `llama-3.3-70b-versatile`（默认，效果最好） - `llama-3.1-8b-instant`（更快，细节较少） - `mixtral-8x7b-32768`（适合长输出） ## 注意事项 - 仅测试您有权限测试的目标 - Groq 免费额度对此已经绰绰有余 - 需要安装 `dig` 才能获取完整的 DNS 记录（可选，否则会回退到 socket） *由 [EvgenuXSS](https://github.com/EvgenuXSS) 制作*

标签：AI辅助测试, GitHub, Python, UDP扫描, Web安全, 实时处理, 无后门, 蓝队分析, 逆向工具