BVT-zolotoy-glaz/ORION_EYE

# ORION_EYE SHΔDØW RECON V2 - 具备 NSE 绕过、JS 密钥提取和 HTML 报告功能的 BlackArch 侦察框架。可编排 20 多种工具。包含 9 个阶段。支持配置隐蔽模式。保存所有内容。可选 Metasploit 支持。 ╔═══════════════════════════════════════════════════════════════════════════════╗ ║ ORION_EYES - 使用指南 ║ ║ 如何运行脚本，而不是工具 ║ ╚═══════════════════════════════════════════════════════════════════════════════╝ ┌───────────────────────────────────────────────────────────────────────────────┐ │ 快速开始 │ └───────────────────────────────────────────────────────────────────────────────┘ sudo chmod +x shadow_recon_v2.py # 基础扫描 sudo python3 shadow_recon_v2.py -t target.com -o ./results # 完成。等待报告生成。 ┌───────────────────────────────────────────────────────────────────────────────┐ │ 所有命令选项 │ └───────────────────────────────────────────────────────────────────────────────┘ 必选： -t, --target 目标域名或 IP 地址 可选： -o, --output 输出目录（默认：./recon_results） -e, --evasion 绕过级别：none, low, normal, aggressive, paranoid（默认：normal） -m, --metasploit 启用 Metasploit 模块（选择启用） --threads 线程数（默认：10） -v, --verbose 显示详细的命令输出 ┌───────────────────────────────────────────────────────────────────────────────┐ │ 使用示例 │ └───────────────────────────────────────────────────────────────────────────────┘ # 最小化（normal 绕过，无 Metasploit） sudo python3 shadow_recon_v2.py -t example.com # 自定义输出目录 sudo python3 shadow_recon_v2.py -t example.com -o ./my_scan_results # aggressive 绕过（更隐蔽，更慢） sudo python3 shadow_recon_v2.py -t example.com -e aggressive # 启用 Metasploit 模块 sudo python3 shadow_recon_v2.py -t example.com -m # paranoid 绕过 + Tor（最大隐蔽性） sudo systemctl start tor sudo python3 shadow_recon_v2.py -t example.com -e paranoid --threads 5 # 详细模式（查看正在运行的每一条命令） sudo python3 shadow_recon_v2.py -t example.com -v # 全功率（aggressive 绕过 + Metasploit + 20 线程） sudo python3 shadow_recon_v2.py -t example.com -e aggressive -m --threads 20 -o ./deep_scan ┌───────────────────────────────────────────────────────────────────────────────┐ │ 绕过级别说明 │ └───────────────────────────────────────────────────────────────────────────────┘ 级别 | 速度 | 隐蔽性 | 适用场景 ------------|--------|---------|------------------------------------------ none | 快 | 无 | 实验室环境，测试 low | 快 | 最低 | 内部网络，低风险 normal | 中等 | 中等 | 默认。最适用于外部侦察 aggressive | 慢 | 高 | 红队，具有 IDS 的目标 paranoid | 极慢 | 最大 | 漏洞赏金，需要 Tor ┌───────────────────────────────────────────────────────────────────────────────┐ │ PARANOID 模式的 TOR 设置 │ └───────────────────────────────────────────────────────────────────────────────┘ # 安装 Tor sudo pacman -S tor # 启动 Tor 服务 sudo systemctl start tor sudo systemctl enable tor # 验证 Tor 是否正在运行（监听 127.0.0.1:9050） sudo netstat -tlnp | grep 9050 # 以 paranoid 绕过级别运行脚本 sudo python3 shadow_recon_v2.py -t target.com -e paranoid --proxy socks5://127.0.0.1:9050 ┌───────────────────────────────────────────────────────────────────────────────┐ │ 脚本执行流程（9个阶段） │ └───────────────────────────────────────────────────────────────────────────────┘ 阶段 1: OSINT → 电子邮件、用户名、公开数据 阶段 2: DNS 侦察 → 子域名、区域传送 阶段 3: 端口扫描 → Masscan + Nmap（带绕过策略） 阶段 4: NSE 脚本 → 漏洞检测 阶段 5: Web 枚举 → 目录、技术栈 阶段 6: JS 分析 → JavaScript 中的 API 密钥、密码 阶段 7: 漏洞扫描 → SQLmap、searchsploit 阶段 8: 提取 → 暴露的配置文件、电子邮件 阶段 9: 数据库 → DB 端口扫描、NoSQLMap 总耗时：30-90 分钟（取决于绕过级别） ┌───────────────────────────────────────────────────────────────────────────────┐ │ 输出文件 │ └───────────────────────────────────────────────────────────────────────────────┘ 扫描完成后，打开报告： firefox ./results/reports/shadow_recon_report.html 所有原始输出保存在： ./results/ ├── osint/ # theHarvester, recon-ng, maigret ├── dns/ # 子域名，区域传送结果 ├── port_scanning/ # Masscan, Nmap 扫描 ├── nse/ # NSE 漏洞发现 ├── web_enum/ # Gobuster, nikto, whatweb ├── javascript/ # 下载的 JS 文件 + 机密数据 ├── vulnerabilities/# SQLmap, searchsploit ├── harvesting/ # 电子邮件，暴露的配置 ├── database/ # DB 端口扫描 ├── metasploit/ # （如果使用了 -m） ├── reports/ # HTML 报告 + JSON 摘要 └── logs/ # 完整执行日志 ┌───────────────────────────────────────────────────────────────────────────────┐ │ 故障排除 │ └───────────────────────────────────────────────────────────────────────────────┘ "Permission denied" → 使用 sudo 运行 "Command not found: toolname" → 安装缺失的工具：sudo pacman -S toolname 脚本在 sqlmap 处卡住 → 按 Ctrl+C，在此之前的结果将会保存 未发现开放端口 → 目标可能已宕机。尝试使用 -e none Metasploit 无输出 → 如果缺少 msfconsole，脚本会自动跳过 ┌───────────────────────────────────────────────────────────────────────────────┐ │ 快速参考 │ └───────────────────────────────────────────────────────────────────────────────┘ # 最快（隐蔽性最低） sudo python3 shadow_recon_v2.py -t target.com -e none # 标准（均衡） sudo python3 shadow_recon_v2.py -t target.com # 隐蔽（较难检测） sudo python3 shadow_recon_v2.py -t target.com -e aggressive -m # 最大隐蔽性（非常慢，使用 Tor） sudo systemctl start tor sudo python3 shadow_recon_v2.py -t target.com -e paranoid --threads 3

标签：BlackArch, CTI, GitHub, SOC, 域名收集, 实时处理, 密码管理, 逆向工具