Kronoscba/reconx

GitHub: Kronoscba/reconx

ReconX 是一个高性能的 Go 安全侦察编排框架，将 17 个行业标准工具串联为覆盖资产发现到漏洞扫描的完整攻击面映射流水线。

Stars: 0 | Forks: 0

# 🛡️ ReconX ![Go 版本](https://img.shields.io/badge/language-go-00ADDR?logo=go) ![Python 版本](https://img.shields.io/badge/language-python-37695E?logo=python) ![CI](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/3fbc55108b213615.svg) ![许可证](https://img.shields.io/badge/license-MIT-blue) ![状态](https://img.shields.io/badge/status-production-green) ![安全](https://img.shields.io/badge/type-Security%20Framework-red) **ReconX** 是一个专业级的侦查框架，专为大规模资产发现、攻击面映射和持续监控而设计。它作为高性能的 Go 引擎开发，编排了一个由行业标准安全工具组成的精选生态系统——主要由 Go 编写，并由专门的 Python 模块作为补充——为 Bug Bounty 猎人、红队和安全研究人员提供了一个可扩展且达到生产级标准的平台。 ## 🚀 核心工业级功能与传统的侦查脚本不同，ReconX 是作为编排引擎构建的： - **🧩 基于任务的架构**：每个模块都实现了严格的 `Task` 接口，确保了流水线的解耦与可扩展性。 - **⚡ 内存优先的 Session**：模块通过共享的内存 `Session` 对象进行通信，极大地减少了磁盘 I/O 并提高了速度。 - **🔄 可恢复的扫描**：使用 `-resume` 标志可以精确地从上次扫描中断的地方继续。 - **👁️ 持续监控**：通过 `-monitor -interval ` 定时执行，实时检测新资产。 - **🔐 安全的 API 管理**：API 密钥存储在项目目录之外（`~/.config/reconx/`），并通过专用的 `--setup-api` CLI 进行管理。 - **🛠️ 自愈型依赖**：自动检测并尝试从官方来源安装缺失的 Go/Python 工具。 ## 🗺️ 侦查流水线 ReconX 编排了 17 个专门阶段，以提供目标攻击面的完整视图： | 阶段 | 重点 | 主要工具 | 输出 | | :--- | :--- | :--- | :--- | | **1-2** | **资产发现** | `subfinder`, `chaos`, `github-subdomains` | `subdomains.json` | | **3** | **DNS 解析** | `dnsx` | `dns.json` | | **4** | **端口发现** | `naabu`, `nmap` | `ports.json` | | **5** | **HTTP 发现** | `httpx` | `http.json`, `alive.txt` | | **6** | **内容发现** | `katana` | `crawl.json`, `urls.txt` | | **7-8** | **情报与 JS** | `gau`, `waymore`, `xnLinkFinder` | `historical.json`, `javascript.json` | | **9-11** | **机密与云** | `trufflehog`, `cloud-enum`, `uncover` | `secrets.json`, `cloud.json`, `osint.json` | | **12** | **可视化侦查** | `gowitness` | `screenshots/`, `index.html` | | **13** | **漏洞发现** | `nuclei` | `nuclei.json` | | **14-17** | **分析与运维** | 内部引擎 | `report.md`, `diff.json`, `history.db` | ## 🛠️ 安装 ### 📦 快速安装（推荐）从 [Releases](https://github.com/Kronoscba/reconx/releases) 页面下载适用于您的操作系统的最新预编译二进制文件。 ### 💻 从源码构建 **前置条件**：Go（最新稳定版），Python 3.x（包含 `uv`）。 ``` # Clone the repository git clone https://github.com/Kronoscba/reconx.git cd reconx # Build the binary go build -o reconx cmd/reconx/main.go # 配置 API Keys (Shodan, Censys 等) ./reconx --setup-api ``` ## 🤖 CI/CD 与自动化 ReconX 利用 GitHub Actions 来维持工业级的软件标准： - **持续集成**：每次推送和 PR 都会通过 linting、单元测试和构建检查进行自动验证，以确保稳定性。 - **自动化多平台发布**：在每次发布版本标签（`v*`）时，该框架会针对 **Linux、macOS 和 Windows（amd64 和 arm64）** 进行交叉编译，并自动上传至 GitHub Releases。 ## 📖 使用示例 ### 完整流水线执行针对目标运行完整的 17 阶段流水线： ``` ./reconx -target example.com ``` ### 定向任务执行仅执行特定模块（例如，仅执行 DNS 解析阶段）： ``` ./reconx -target example.com -task dnsres ``` ### 恢复中断的扫描 ``` ./reconx -resume ``` ### 持续监控每 24 小时运行一次流水线，并在发现新结果时发出警报： ``` ./reconx -target example.com -monitor -interval 24h ``` ## 🏗️ 架构 ReconX 遵循清晰、模块化的 Go 结构： - `cmd/`：入口点和 CLI 逻辑。 - `internal/engine/`：管理任务排序、状态和可恢复性的编排器。 - `internal/discovery`, `internal/dnsres` 等：实现 `Task` 接口的解耦模块。 - `pkg/`：共享实用程序库。 ## 📜 许可证本项目基于 MIT 许可证授权 - 有关详细信息，请参阅 [LICENSE](LICENSE) 文件。

标签：ESC6, GitHub, Go语言, Python, 侦察框架, 实时处理, 密码管理, 插件系统, 攻击面测绘, 无后门, 日志审计, 程序破解, 逆向工具