D3v4nshPat3l/ReconTitan
GitHub: D3v4nshPat3l/ReconTitan
一款集成了 27+ 种工具的自托管全栈侦察与 Web 漏洞扫描平台,通过自动化 OSINT 采集、威胁情报富化和 AI 辅助报告帮助安全团队高效识别攻击面与配置缺陷。
Stars: 1 | Forks: 0
# 🛡️ ReconTitan
### 全栈侦察 + 漏洞扫描平台
*自动化 OSINT、Web 安全分析和 AI 辅助报告 —— 支持自托管,随时可用于实际的安全测试。*
[](https://github.com/D3v4nshPat3l/ReconTitan)
[](https://python.org)
[](https://fastapi.tiangolo.com)
[](https://docker.com)
[](LICENSE)
*输入任何域名或 IP。ReconTitan 将运行 27+ 种工具,结合 OSINT 和漏洞数据,并生成易于阅读的安全报告。*
## 🌐 什么是 ReconTitan?
ReconTitan 是一个自托管的网络安全平台,可自动化执行侦察、外部攻击面发现、威胁情报富化以及 Web 安全诊断。
它可以帮助安全专业人员、开发团队和学习者识别域名、IP 和 Web 应用程序中的暴露面、配置错误和漏洞。
### ReconTitan 的功能
- 从 WHOIS、DNS、crt.sh 和证书透明度日志中收集域名和主机情报
- 发现子域名、反向 IP 关联和基于 DNS 的暴露面
- 从 Wayback Machine 检索归档的网站数据
- 评估 HTTP 响应、SSL/TLS 证书和安全标头
- 检查 robots.txt、cookie 策略安全性、CORS 配置和 WAF 的存在情况
- 使用来自 VirusTotal、Shodan 和 GreyNoise 的威胁情报丰富扫描结果
- 生成包含风险评级、执行摘要和修复指导的综合报告
### 适用人群?
- 寻求快速侦察引擎的**渗透测试人员**
- 验证外部攻击面安全性的**SOC 分析师**
- 检验 Web 部署加固情况的 **DevOps 和应用团队**
- 学习真实世界 OSINT 和扫描工作流的**安全专业学生**
## 🖼️ 截图
|
**🔍 扫描仪表板**
*通过一个简洁的界面启动扫描、审查目标并监控进度。*
|
**📰 实时威胁新闻订阅**
*随时了解精选的网络安全新闻和警报。*
|
**📊 详细扫描报告**
*每项发现都包含通俗易懂的背景信息、风险级别和修复指导。*
|
## 🚀 核心功能
### 侦察与 OSINT
- WHOIS 和 DNS 发现
- 子域名枚举和反向 IP 映射
- 证书透明度和 crt.sh 查询
- 来自 Wayback Machine 的历史数据
### Web 安全与配置检查
- HTTP 探测和响应指纹识别
- SSL/TLS 证书和密码验证
- 安全标头分析(CSP、HSTS、X-Frame-Options、Referrer-Policy)
- robots.txt 和 sitemap 评估
- Cookie 安全标志检查和 CORS 验证
- WAF 检测和服务指纹识别
### 威胁情报
- VirusTotal 恶意软件和信誉分析
- Shodan 暴露服务发现
- GreyNoise IP 活动分类
- DNS 和域名历史记录富化
### 报告与情报
- 包含风险摘要的统一扫描报告
- AI 辅助的执行摘要和验证支持
- 对扫描结果、可能的影响以及修复指导的详细说明
- 面向技术人员和管理层的报告卡片
## 🏗️ 架构概述
ReconTitan 采用模块化架构构建,具有独立的前端、后端、worker 和持久化层。
- **前端**:`frontend/` 中的静态 HTML/CSS/JavaScript
- **后端**:`backend/app/` 中的 FastAPI 应用程序
- **Worker**:Celery 任务异步处理扫描
- **消息代理 / 缓存**:Redis,用于任务队列和临时数据
- **数据库**:MongoDB,存储扫描历史和结构化结果
- **代理**:Nginx,用于保护流量安全并提供静态资源服务
### 核心 API 端点
- `/api/scan` — 提交扫描并接收状态更新
- `/api/test-scan` — 运行快速同步扫描
- `/api/news` — 获取实时网络安全新闻
- `/api/verify` — 使用额外的 AI 上下文验证发现
- `/api/health` — 健康状态和就绪检查
## 📁 仓库结构
- `backend/` — FastAPI 后端、路由、扫描任务和中间件
- `backend/app/routers/` — API 路由处理器
- `backend/app/tasks/` — OSINT、侦察和漏洞扫描模块
- `frontend/` — 静态仪表板、报告视图和客户端脚本
- `nginx/` — 反向代理和静态配置
- `docker-compose.yml` — 多容器编排
- `deploy.sh` — 自动化 Linux 部署脚本
- `docs/screenshots/` — README 中使用的 UI 截图资源
## 🛠️ 本地安装
### 1. 克隆仓库
```
git clone https://github.com/D3v4nshPat3l/ReconTitan.git
cd ReconTitan/backend
```
### 2. 创建并激活 Python 环境
```
python -m venv venv
venv\Scripts\activate # Windows
# source venv/bin/activate # Linux / macOS
pip install -r requirements.txt
```
### 3. 配置环境变量
```
copy ..\.env.example ..\.env # Windows
# cp ../.env.example ../.env # Linux / macOS
```
使用您偏好的值编辑 `../.env`。
### 4. 启动后端
```
python -m uvicorn app.main:app --port 8000 --no-server-header
```
在 `http://127.0.0.1:8000` 打开应用程序。
## 🐳 Docker 部署
使用 Docker Compose 进行生产就绪的设置:
```
git clone https://github.com/D3v4nshPat3l/ReconTitan.git
cd ReconTitan
chmod +x deploy.sh
sudo ./deploy.sh
```
部署脚本将安装 Docker 和 Docker Compose,配置防火墙规则,获取 SSL 证书,并启动完整的应用程序栈。
## 🔑 可选的 API 密钥
ReconTitan 无需 API 密钥即可工作,但以下密钥可以实现更丰富的情报:
| 服务 | 优势 |
|---------|---------|
| `OPENAI_API_KEY` | AI 摘要和验证支持 |
| `VIRUSTOTAL_API_KEY` | 恶意软件和信誉查询 |
| `SHODAN_API_KEY` | 互联网资产发现 |
| `GREYNOISE_API_KEY` | IP 威胁分类 |
| `CENSYS_API_ID` / `CENSYS_API_SECRET` | 证书和主机搜索 |
| `SECURITYTRAILS_API_KEY` | DNS 历史记录和子域名情报 |
## 🔒 安全与加固
- 自定义中间件在路由之前阻止常见攻击
- 速率限制保护端点免遭滥用
- 在执行扫描之前对输入进行验证和清理
- Nginx 处理 HTTPS 终止和静态内容交付
- Docker 容器配置为以有限的权限运行
- 密钥通过 `.env` 进行管理,且不提交到 git
## 📌 建议的 commit message
`docs: restore screenshots section and reconstruct README with detailed project overview`
## 📄 许可证
MIT — 请负责任地使用。**仅限用于授权的安全测试。**
**出于对网络安全社区的热爱用 ❤️ 构建**
[报告 Bug](https://github.com/D3v4nshPat3l/ReconTitan/issues) · [请求功能](https://github.com/D3v4nshPat3l/ReconTitan/issues) · [标星 ⭐](https://github.com/D3v4nshPat3l/ReconTitan)
标签:AV绕过, Docker, FastAPI, GitHub, Python, 安全测试, 安全防御评估, 实时处理, 密码管理, 情报收集, 搜索引擎查询, 攻击性安全, 无后门, 漏洞研究, 请求拦截, 进程管理, 逆向工具