Un-9oon/osint-recon-toolkit

# OSINT 侦察与威胁情报工具包 一个小型的作品集级工具包，可针对单个授权目标运行 OSINT 调查，涵盖侦察、威胁情报和元数据分析阶段， 并生成一份汇总的 Markdown 报告。 ## 道德使用免责声明 本工具包仅用于授权的安全研究和学习。 仅可将其指向： - 您拥有的域名/系统，或 - 您拥有明确书面测试许可的目标，或 - 明确在范围内的 CTF / 漏洞悬赏目标 未经授权，请勿对任何第三方目标运行本工具。 ## 功能说明 | 阶段 | 工具 | 涵盖范围 | |---|---|---| | 侦察与足迹收集 | Shodan, Google dorking, theHarvester | 暴露的服务、子域名、电子邮件 | | 威胁情报 / IOC 检查 | VirusTotal, PhishTank | 域名/URL 信誉 | | 元数据提取 | ExifTool | 文件中的隐藏元数据（GPS、作者、设备） | | 安全访问 | Tor Browser, Tails OS | 用于研究会话的文档化 OPSEC 设置 | | 报告 | — | 将所有内容整合为一份 Markdown 报告 | ## 设置说明 1. 创建虚拟环境并安装依赖项： python -m venv venv source venv/bin/activate pip install -r requirements.txt 2. 将 `.env.example` 复制为 `.env` 并填入您的 API 密钥： cp .env.example .env - Shodan API key: https://account.shodan.io/ - VirusTotal API key: https://www.virustotal.com/gui/my-apikey - PhishTank app key（可选）：https://www.phishtank.com/api_register.php 3. 单独安装 theHarvester（它是一个独立工具，而非 pip 库）： https://github.com/laramies/theHarvester 4. 安装 exiftool：https://exiftool.org/ ## 用法 一次性针对目标运行所有阶段： ``` python main.py yourdomain.com ``` 或单独运行某个阶段： ``` python recon/shodan_recon.py yourdomain.com python recon/google_dork.py yourdomain.com --open python recon/theharvester_wrapper.py yourdomain.com python threat_intel/virustotal_check.py yourdomain.com python threat_intel/phishtank_check.py https://yourdomain.com python metadata/exif_extract.py path/to/sample.jpg ``` 在运行各阶段后手动生成最终报告： ``` python scripts/generate_report.py yourdomain.com ``` 使用您自己的截图和笔记填写 OPSEC 说明： ``` opsec/opsec_setup.md ``` 完成的报告将生成在 `reports/` 目录中。 ## 文件夹结构 ``` osint-recon-toolkit/ ├── recon/ # Shodan, Google dorking, theHarvester ├── threat_intel/ # VirusTotal, PhishTank ├── metadata/ # ExifTool ├── opsec/ # Tor/Tails writeup ├── scripts/ # Report generator ├── reports/ # Final generated reports ├── main.py # Orchestrator ├── requirements.txt └── .env.example ``` ## 项目初衷 作为一个实践性的 OSINT/CTI 作品集项目而构建，旨在展示网络安全实习申请中侦察、威胁情报和 OPSEC 工具的实际运用。

标签：后端开发, 逆向工具