dharamshiyash/Automatic-Reconnaissance-Tool
GitHub: dharamshiyash/Automatic-Reconnaissance-Tool
一款基于 Python 的企业级网络安全侦察框架,通过并发引擎整合十余个 OSINT 与资产发现模块并自动生成多格式评估报告。
Stars: 0 | Forks: 0
# 🛡️ 自动化侦察工具
### 专业的被动与主动 OSINT 网络安全框架
[](https://python.org)
[](LICENSE)
[](https://github.com/dharamshiyash/Automatic-Reconnaissance-Tool)
[](https://github.com/dharamshiyash/Automatic-Reconnaissance-Tool/stargazers)
[](https://github.com/dharamshiyash/Automatic-Reconnaissance-Tool/issues)
**这是一款企业级并发网络安全侦察框架,专为自动化被动信息收集、安全态势评估、漏洞特征分析及专业报告生成而设计。**
[核心功能](#-features) • [架构设计](#-architecture) • [界面展示](#-screenshots) • [安装说明](#-installation) • [使用指南](#-usage) • [技术栈](#-tech-stack)
## 📖 概述
在现代网络安全工程中,有效的渗透测试和主动防御始于全面的**侦察**。安全工程师通常需要花费大量人工时间运行各种零散的工具(WHOIS 查询、DNS 枚举、SSL 评级、Shodan 查询、网页抓取和目录模糊测试),并将这些原始数据汇总成完整的报告。
**自动化侦察工具**填补了这一空白,将 11 多个专门的侦察模块统一整合到一个并发执行引擎中。它配备了直观的图形用户界面 (GUI) 和多格式自动化报告生成功能,使安全专业人员、道德黑客和防御工程师能够快速准确地评估组织的网络资产暴露面。
### 🎯 网络安全应用场景
- **外部攻击面管理 (EASM):** 持续发现并映射域名资产、暴露的管理后台和遗漏的子域名。
- **漏洞特征分析与 Shodan 扩充:** 快速将目标 IP 地址与 Shodan 情报进行交叉比对,以发现开放端口、运行服务和已知的 CVE。
- **自动化合规与态势评级:** 依托自动化 0–100 评分引擎,根据行业基准评估 TLS 密码套件、安全响应头(HSTS、CSP、CORS)和 DNS 配置(SPF、DMARC、DNSSEC)。
- **高管报告:** 自动将技术发现综合为执行摘要,提供 PDF、HTML、JSON 和纯文本格式,并支持可选的自动化 SMTP 邮件分发功能。
## ✨ 核心功能
| 状态 | 侦察模块 | 描述与功能 |
| :---: | :--- | :--- |
| ✅ | **WHOIS 查询** | 提取域名注册详情、注册商元数据、创建/过期日期以及权威域名服务器。 |
| ✅ | **DNS 分析** | 深度枚举 A、AAAA、MX、TXT、NS、SOA、CAA 和 PTR 记录,并跟踪 SPF、DMARC、DNSSEC 和 TTL。 |
| ✅ | **SSL 检查** | 分析证书链、TLS 版本、密码强度、SAN,并标记弱密码或自签名证书。 |
| ✅ | **HTTP Header 分析** | 检查安全响应头(HSTS、CSP、X-Frame-Options)、Cookie 标志、CORS 策略、robots.txt 和 Sitemap。 |
| ✅ | **管理后台发现** | 多线程目录扫描器,通过误报检测评估 200 多个高概率的管理员路径。 |
| ✅ | **技术检测** | 通过 50 多项 Wappalyzer 特征和 BuiltWith 对 CMS 平台、Web 服务器、前端框架和 JavaScript 库进行指纹识别。 |
| ✅ | **截图捕获** | 无头自动化浏览器捕获,提供桌面端 (1280×800)、移动端 (iPhone 外形规格) 和整页滚动快照。 |
| ✅ | **子域名枚举** | 结合证书透明度 (`crt.sh`) 日志和 Sublist3r 多源枚举的被动 OSINT 发现。 |
| ✅ | **Shodan 集成** | 查询 Shodan 情报以获取 ISP 元数据、ASN、开放端口、Banner、软件产品版本和分配的 CVE。 |
| ✅ | **PDF 报告生成** | 生成适合高管发布的 PDF 报告,包含封面、评分徽章、数据表格和嵌入式截图。 |
| ✅ | **HTML 交互式报告** | 现代的深色主题交互式 HTML 仪表板,具备搜索过滤、可折叠卡片和 SVG 评分仪表。 |
| ✅ | **邮件报告发送** | 内置 SMTP 发送代理,在扫描完成后自动通过电子邮件发送加密或标准的 PDF 侦察报告。 |
| ✅ | **专业 GUI** | 响应式 Tkinter 深色模式界面,具有进度条、实时执行跟踪和选项卡式仪表板视图。 |
## 🏗️ 架构图
本应用程序采用清晰的解耦架构,将 GUI 视图、并发执行引擎、分析评分和报告生成 pipeline 分离开来:
```
┌──────────────────────────────────────────────────────────────────────────────────┐
│ PRESENTATION LAYER │
│ Tkinter GUI (app.py, dashboard.py, theme.py) │
└────────────────────────────────────────┬─────────────────────────────────────────┘
│ User Input (Target URL & Email)
▼
┌──────────────────────────────────────────────────────────────────────────────────┐
│ ORCHESTRATION LAYER │
│ Concurrent Engine (engine.py, ThreadPoolExecutor) │
├────────────────────────────────────────┬─────────────────────────────────────────┤
│ PHASE 1: Concurrent I/O Scans │ PHASE 2: Heavy & Sequential Scans │
│ ├── WHOIS Lookup Module │ ├── Admin Panel Directory Scanner │
│ ├── DNS & TXT Record Enumerator │ ├── Subdomain OSINT Enumerator │
│ ├── SSL/TLS Certificate Inspector │ ├── Shodan Intelligence Analyzer │
│ ├── HTTP Security Header Scanner │ └── Headless Selenium Screenshot Capt │
│ ├── GeoIP & AS Routing Lookup │ │
│ └── Technology Fingerprinter │ │
└────────────────────────────────────────┬─────────────────────────────────────────┘
│ Structured Dataclass Results
▼
┌──────────────────────────────────────────────────────────────────────────────────┐
│ ANALYSIS LAYER │
│ Security Scoring Engine (0–100 Grade) & Executive AI Summary Generator │
└────────────────────────────────────────┬─────────────────────────────────────────┘
│ Compiled Scan Summary
▼
┌──────────────────────────────────────────────────────────────────────────────────┐
│ REPORTING LAYER │
│ ├── PDF Report Generator ──────► reports/
⭐ 如果您觉得此项目对您的网络安全工程工作流程有帮助,请考虑在 GitHub 上给它点个 Star! ⭐
标签:ESC4, GitHub, LLM鲁棒性, OSINT, Python, 实时处理, 密码管理, 无后门, 网络安全, 自动化报告, 逆向工具, 隐私保护