Pireburak/ReconClaw
GitHub: Pireburak/ReconClaw
ReconClaw 是一个基于 Python 和 FastAPI 构建的 AI 驱动网络安全侦察平台,通过异步端口扫描和服务分析自动计算目标风险评分。
Stars: 0 | Forks: 0
# 🦅 ReconClaw v4.0 终极版
### *AI 驱动的网络发现与安全分析平台*
     
# 🚀 ReconClaw 是什么? ReconClaw 是一个现代化的网络安全平台,旨在进行授权网络发现、端口分析、服务识别和安全评估。 该系统不仅仅列出开放端口,它还: * 进行服务分析 * 计算风险评分 * 执行 DNS 解析 * 将结果报告为 JSON 格式 * 将扫描记录保存到 SQLite 数据库 * 通过 Web Dashboard 进行实时展示 # 📊 风险分析模型 ``` # 📊 风险评估模型 ReconClaw, gerçekleştirilen her tarama sonucunda yalnızca açık portları listelemekle kalmaz; aynı zamanda çalışan servisleri analiz ederek hedef sistem için dinamik bir **Risk Skoru** oluşturur. Bu skor, servislerin kritiklik seviyesine, olası saldırı yüzeyine ve güvenlik etkilerine göre hesaplanır. ## 🎯 风险等级 | Risk Seviyesi | Zafiyet Oranı | Durum | Açıklama | |:--------------|:-------------:|:-----:|----------| | 🟢 Düşük Risk | **0% - 25%** | Güvenli | Kritik seviyede herhangi bir güvenlik riski bulunmamaktadır. | | 🟡 Orta Risk | **26% - 50%** | İzlenmeli | Yapılandırma iyileştirmeleri önerilir. Düzenli güvenlik kontrolleri yapılmalıdır. | | 🟠 Yüksek Risk | **51% - 75%** | Riskli | Açık servisler saldırı yüzeyini artırmaktadır. Güvenlik önlemleri güçlendirilmelidir. | | 🔴 Kritik Risk | **76% - 100%** | Kritik | Kritik servisler veya yüksek öneme sahip zafiyetler tespit edilmiştir. Acil aksiyon alınması önerilir. | --- ## 📌 风险分析示例 ```text ═══════════════════════════════════════════════════════ Target : example.com Resolved IP : 192.168.1.10 ─────────────────────────────────────────────────────── Open Ports 22 SSH 80 HTTP 443 HTTPS 3306 MySQL ─────────────────────────────────────────────────────── Toplam Risk Skoru : 78 / 100 Risk Seviyesi : 🔴 Kritik Risk ─────────────────────────────────────────────────────── AI Security Recommendation ✔ Gereksiz servisleri devre dışı bırakın. ✔ Güvenlik duvarı kurallarını güncelleyin. ✔ Servis sürümlerini güncel tutun. ✔ Güçlü parola ve MFA kullanın. ✔ Düzenli güvenlik taraması gerçekleştirin. ═══════════════════════════════════════════════════════ ``` ### 🧠 风险计算标准 - 🔹 Açık port sayısı - 🔹 Servis türü - 🔹 Servisin kritikliği - 🔹 Olası saldırı yüzeyi - 🔹 Bilinen güvenlik riskleri - 🔹 Güvenlik yapılandırması - 🔹 Gelecekte CVE ve MITRE ATT&CK analiz desteği > **Not:** Risk puanı yalnızca ön değerlendirme amacıyla hesaplanır. Kesin güvenlik analizi yerine sistem yöneticilerine hızlı karar desteği sunmayı hedefler. --- ```` ``` > Ortalama örnek risk seviyesi (%78) --- # 🏗️ 系统架构 ```text 🌐 Web Dashboard │ ▼ FastAPI REST API │ ▼ 🧠 AI Brain ┌────────┼────────┐ ▼ ▼ ▼ DNS Resolver Risk AI SQLite │ ▼ ⚡ Core Scanner │ ▼ TCP / Socket Engine ``` --- # ⚡ 核心功能 | Özellik | Durum | | ------------- | ----- | | TCP Port Scan | ✅ | | DNS Resolver | ✅ | | Risk Engine | ✅ | | FastAPI | ✅ | | SQLite | ✅ | | Dashboard | ✅ | | JSON Export | ✅ | | CLI | ✅ | | AI Brain | ✅ | | Responsive UI | ✅ | --- # 🧠 AI Brain AI Brain modülü; * Risk puanı üretir * Servisleri sınıflandırır * Portları analiz eder * Kritik servisleri önceliklendirir * Dashboard verisini hazırlar * JSON çıktısını oluşturur --- # ⚡ Core Engine Core Engine; * TCP Socket kullanır * Hızlı timeout uygular * Çok düşük RAM tüketir * Asenkron mimariye hazırdır * JSON raporu üretir --- # 📂 项目结构 ```text ReconClaw/ ├── ai-brain/ ├── core/ ├── static/ ├── templates/ ├── reports/ ├── database/ ├── assets/ ├── README.md └── requirements.txt ``` --- # 📈 开发状态 ```text v1.0 ████████████████████ 100% v2.0 ████████████████████ 100% v3.0 ████████████████████ 100% v4.0 ███████████░░░░░░░░░ 55% v5.0 █████░░░░░░░░░░░░░░░ 20% ``` --- # 🛣️ 路线图 ## ✅ v1.0 * İlk TCP Scanner * JSON Çıktısı * CLI --- ## ✅ v2.0 * Dark Theme * Servis Tanımlama * Performans İyileştirmesi --- ## ✅ v3.0 * AI Brain * Dashboard * FastAPI * SQLite * Risk Motoru * Canlı Terminal --- ## 🚀 v4.0 * UDP Scan * Banner Grabbing * Version Detection * SSL Analizi * CVE Database * MITRE ATT&CK * GeoIP * Whois * ASN Lookup * PDF Rapor * HTML Export * Docker * JWT Authentication * Plugin Sistemi --- ## 🌌 v5.0 * AI Pentest Assistant * Machine Learning * Cloud Scanner * AWS * Azure * Kubernetes * SIEM Integration * Continuous Monitoring * Attack Surface Management * Threat Intelligence * Compliance Engine * OWASP Top 10 * ISO 27001 * NIST * Plugin Marketplace --- # 🖼️ Dashboard 预览 ```text ┌─────────────────────────────────────┐ │ TARGET : example.com │ │ STATUS : SCANNING... │ │ OPEN PORTS : 7 │ │ RISK SCORE : 78/100 │ │ ████████████████████████ │ └─────────────────────────────────────┘ ``` --- # 💾 数据库 | Tablo | Açıklama | | ------------ | -------------- | | scan_history | Tarama geçmişi | | target | Hedef | | open_ports | Açık portlar | | risk_score | Risk puanı | | scan_time | Tarama zamanı | --- # ⚖️ 法律免责声明 ReconClaw yalnızca **yetkili**, **izinli** ve **etik** güvenlik testleri amacıyla geliştirilmiştir. Herhangi bir kurum, kuruluş, sunucu veya kişiye ait sistemlerin yazılı izin olmaksızın taranması; bulunduğunuz ülkenin bilişim suçları, kişisel verilerin korunması ve elektronik haberleşme mevzuatlarına aykırılık oluşturabilir. Bu yazılım savunma odaklı geliştirilmiştir. Geliştirici; yazılımın kötü niyetli kullanımı, yetkisiz ağ taramaları, veri ihlalleri, hizmet kesintileri veya oluşabilecek hukuki sonuçlardan sorumlu değildir. Yazılımı kullanan herkes, gerçekleştirdiği tüm işlemlerin hukuki sorumluluğunu kabul etmiş sayılır. --- # ✍️ 开发者 ```text ██████╗ ███████╗ ██████╗ ██████╗ ███╗ ██╗ ██╔══██╗██╔════╝██╔════╝██╔═══██╗████╗ ██║ ██████╔╝█████╗ ██║ ██║ ██║██╔██╗ ██║ ██╔══██╗██╔══╝ ██║ ██║ ██║██║╚██╗██║ ██║ ██║███████╗╚██████╗╚██████╔╝██║ ╚████║ ╚═╝ ╚═╝╚══════╝ ╚═════╝ ╚═════╝ ╚═╝ ╚═══╝ Engineered with ☕ by Pireburak ReconClaw Framework © 2026 Tüm Hakları Saklıdır. ``` ```标签:AV绕过, FastAPI, Python, SQLite, 后端开发, 实时处理, 密码管理, 插件系统, 数据统计, 无后门, 端口扫描