Dhanush-Aries/breachintel

# BreachIntel — 全源情报终端 输入一个网站 → 获取其**所有**数据泄露、泄漏、勒索软件记录、信息窃取软件 感染、暴露的凭证、暗网提及、漏洞以及托管 详情 — 尽在基于地图的、军用级情报仪表板中。默认为免费 / 无需 API 密钥的 数据源；您的 Shodan 密钥可解锁地理/设备图层。 ``` ./start.sh # → http://localhost:7474 # 或： python3 breachintel.py --gui ``` CLI 模式依然可用： ``` python3 breachintel.py example.com # Rich CLI report + ASCII map python3 breachintel.py example.com --takedown # hosting + abuse-contact dossier python3 breachintel.py example.com --tui # interactive terminal dashboard python3 breachintel.py example.com --watch # continuous monitoring ``` ## Web 应用程序（左侧边栏导航） | 页面 | 功能说明 | |------|--------------| | **⬢ Operation** | 10 阶段军事行动（recon → enumeration → exposure → breach → threat → vuln → HUMINT → dossier），包含攻击路径与修复分析。默认登陆页面 — 输入一个域名，Scan 将运行整个操作。 | | **🔓 Breach Intel** | 暴露评分 + 判定，分组发现结果，带计数的严重性过滤器，**下架情报**（托管 + 经验证的滥用联系人），JSON 导出。 | | **🌐 Website Info** | 技术侦察 — IP/ASN 配置文件、nmap 端口、Web 指纹、WAF、DNS、HTTP 安全标头、nuclei 漏洞扫描。 | | **🕵️ OSINT** | WHOIS、子域名 (subfinder+crt.sh+HackerTarget)、收集的邮箱、反向 IP 邻居、`inurl:` dorks、Sherlock 用户名足迹、theHarvester 风格的**交互式思维导图**。 | | **⊞ Intel Modules** | 11 个模块：Shodan 足迹、被动 CVE 清单、邮箱记分卡 (A–F)、ASN 不良邻居、域名仿冒分流、暴露时间线、凭证索引、攻击面索引、数据类别明细、监控差异、**favicon-hash 探索**。 | | **⚔ Recon+** | 攻击面 — 子域名接管检测、云存储桶发现 (S3/GCS/Azure)、通过密钥池获取完整的 Shodan 主机情报、实时 endpoint 爬取 (katana)。 | | **☠ Ransomware** | 实时 ransomlook.io 镜像 — 近期受害者帖子、577 个组织、145 个市场。 | | **🔴 Scrape** | 实时监控 — 在每条新的勒索软件发布瞬间即对其进行标记。 | | **📰 News** | 黑客/泄露新闻（12 个信息源）+ 实时论坛状态侧边栏（在线/离线/被查封 + Tor）。 | | **📡 Radar** | 全球实时地图 — 威胁 (URLhaus/Feodo)、航空器 (OpenSky)、卫星 (CelesTrak/satellite.js)、公共摄像头、**卫星图像视图 (Esri)** 以及 **3D 地球仪**。点击任意位置以获取**地理侦察**：附近的摄像头 (OSM + Shodan 计数)、反向地理编码、暴露设备计数。 | 顶部栏：**📄 Report**（下载独立的 HTML 报告） · **🕑 History** （所有过去的扫描记录，点击即可从缓存中瞬间重新加载） · 侧边栏折叠， 亮色/暗色主题。 ## 架构 ``` breachintel.py entry / argparse / mode dispatch server.py FastAPI backend — /api/* endpoints, serves ui/ ui/ web app (index.html · styles.css · app.js) sources.py free/no-key fan-out + compute_risk() osint.py deep recon (RDAP, DNS, subdomains, nmap, httpx, WAF, dorks, sherlock, nuclei) advanced.py 11 intel modules (Shodan footprint, email grade, ASN threat, typosquat, favicon mmh3 pivot) recon_plus.py subdomain takeover, cloud buckets, Shodan host intel, katana crawl takedown.py hosting → IP → ASN → RDAP abuse contact + dossier sky.py live map: aircraft, satellites, public cams, geocode, OSM cameras, Shodan geo/CCTV threats.py real-time threat feed (URLhaus + Feodo, geolocated) ransomwatch.py ransomlook.io live mirror (recent / groups / markets) forums.py forum + Telegram + Tor (.onion) monitoring (Playwright) shodanpool.py Shodan API key pool (rotation, free host/count endpoints) geo.py report.py tui.py watch.py CLI map / report / dashboard / monitor ``` ## 注意事项与限制（实话实说） - **默认无需付费密钥。** 除了地理/设备图层外，所有功能无需密钥即可工作， 这些图层使用 Shodan 密钥池。查询额度为 0 的密钥依然可以为 `/host/{ip}`（完整主机数据）和 `/host/count`（地理分面、摄像头/设备 计数）提供支持 — 两者均为免费。 - **摄像头伦理：** 仅显示*刻意公开*的摄像头 + *众包地图*的 OSM 摄像头**位置** + Shodan **聚合计数**。绝不会访问私有 或未受保护的摄像头**信息流**。 - **归档源**（gau / waybackurls / crt.sh JSON）在某些环境中不稳定/受到速率限制；取而代之的是使用实时工具（katana、subfinder、Shodan）。 - 结果缓存于您的浏览器（`localStorage`）中 — 历史记录可瞬间重新加载。 ## 环境要求 `pip install -r requirements.txt`，然后执行 `playwright install chromium`（可选， 用于论坛抓取）。如果本地存在侦察工具，将被优先使用：nmap、subfinder、 httpx、nuclei、katana、whatweb、wafw00f、theHarvester、sherlock。 非机密 // 仅限授权使用。

标签：ESC4, GitHub, OSINT, 多模态安全, 威胁情报, 实时处理, 密码管理, 开发者工具, 数据可视化, 数据泄露监测, 特征检测, 运行时操纵, 逆向工具