infohlaingbwar/hb-recon
GitHub: infohlaingbwar/hb-recon
一款集成多种安全工具的自动化侦察工具,提供子域名枚举、端点爬取和漏洞模式检测,并生成适配 AI 分析的结构化报告。
Stars: 0 | Forks: 0
# HB-Recon
[](https://pypi.org/project/hb-recon/)
[](https://pypi.org/project/hb-recon/)
[](https://www.python.org/downloads/)
[](LICENSE)
[](https://github.com/infohlaingbwar/hb-recon/stargazers)
**带有 AI 就绪报告生成功能的自动化侦察工具。**
非常适合漏洞赏金猎人、渗透测试人员和安全研究人员。
## 功能
✅ **子域名枚举** — 集成 subfinder
✅ **存活主机检测** — 使用 httpx 进行存活检查
✅ **技术栈扫描** — WhatWeb 检测
✅ **端点爬取** — Katana 深度爬取
✅ **漏洞模式** — gf (XSS, SQLi, IDOR 检测)
✅ **AI 报告生成** — 结构化 JSON 输出
## 环境要求
**外部工具(必须安装):**
- [subfinder](https://github.com/projectdiscovery/subfinder)
- [httpx](https://github.com/projectdiscovery/httpx)
- [katana](https://github.com/projectdiscovery/katana)
- [gf](https://github.com/tomnomnom/gf)
- [whatweb](https://github.com/urbanadventurer/WhatWeb)
**安装工具:**
## 安装说明
默认安装到用户目录,因为普通的 site-packages 不可写
## 用法
**示例:**
**输出结构:**
## AI 报告
该工具生成包含以下内容的报告:
- 目标信息
- 发现的子域名与端点
- 技术栈
- 风险评分的漏洞
- 攻击面摘要
非常适合输入到 ChatGPT、Claude 等 AI 工具中进行分析。
## 示例工作流
默认安装到用户目录,因为普通的 site-packages 不可写
## 安全提示
⚠️ **仅对已授权的目标使用。** 未经授权的扫描是违法的。
## 许可证
MIT License - 查看 [LICENSE](LICENSE)
## 作者
**Hlaing Bwar**
- GitHub: [@infohlaingbwar](https://github.com/infohlaingbwar)
- 网站: [hlaingbwar.com](https://www.hlaingbwar.com)
**为漏洞赏金社区用 ❤️ 打造**
标签:GitHub, Python, 子域名枚举, 实时处理, 密码管理, 无后门, 系统安全, 自动化侦察, 运行时操纵, 逆向工具