MunirAyoub/reconscribe
GitHub: MunirAyoub/reconscribe
一款结合被动侦察与 Claude AI 的自动化漏洞报告生成工具,输入域名即可输出映射 CWE/CVSS 的结构化安全报告。
Stars: 0 | Forks: 0
# ReconScribe
**输入一个域名 → 被动侦察 → 由 Claude 起草、映射 CWE/CVSS 的漏洞报告。**

一款 AI 侦察到报告的工具。只读侦察模块收集关于公开
Web 目标的事实(HTTP 安全标头、证书透明度子域名、WordPress
版本披露);然后由 Claude 对严重程度进行分类,映射 CWE/CVSS,并编写
发现结果。该工具是在进行了一次真实的授权渗透测试后开发的——它自动化了
这项工作中的侦察和报告部分。
## 技术栈
- **后端:** Python + FastAPI,`httpx` 用于侦察,`anthropic` SDK 用于分析。
- **LLM:** Claude(默认为 `claude-sonnet-5`)通过 **严格的工具使用** —— 模型必须
返回格式良好的发现数组,而不是纯文本。
- **前端:** React 19 + Vite。
## 运行说明
### 1. 后端
```
cd backend
python -m venv .venv
# Windows: .venv\Scripts\activate | macOS/Linux: source .venv/bin/activate
pip install -r requirements.txt
cp .env.example .env # then put your ANTHROPIC_API_KEY in .env
uvicorn app.main:app --reload
```
后端运行在 http://localhost:8000(使用 `GET /health` 进行检查)。
### 2. 前端
```
cd frontend
npm install
npm run dev
```
打开 http://localhost:5173,输入一个域名,勾选授权框,然后扫描。
## 工作原理
```
[React UI] --POST /scan {domain, authorized}--> [FastAPI]
│
passive recon (read-only): headers · crt.sh · WordPress · TLS · robots · DNS
│ raw findings[]
▼
[Claude, strict tool use] → Finding[] (severity/CWE/CVSS)
▼
severity-sorted report in the UI
```
## 布局
```
backend/app/
main.py # FastAPI routes: /health, /scan, /scans, /scans/{id}, export
config.py # settings (.env)
models.py # ScanRequest, RawFinding, Finding, Report, ScanSummary
guardrails.py # authorization + private-IP refusal
scanner.py # runs recon modules politely
db.py # SQLite persistence (scan history)
export.py # render a report as Markdown or PDF
recon/ # headers, subdomains, wordpress, ssl_cert, robots, dns (all passive)
llm/ # client.py, prompts.py (strict tool schema), analyze.py
frontend/src/ # App.jsx, api.js, index.css
```
## 功能
- 六个被动侦察模块:HTTP 安全标头、crt.sh 子域名、WordPress
版本、TLS 证书、robots.txt 路径、DNS/rDNS + 托管/WAF 指纹识别。
- Claude 结构化输出分析(严格的工具使用) → 严重程度/CWE/CVSS 发现。
- 扫描历史记录保存在 SQLite 中(`GET /scans`,`GET /scans/{id}`)。
- 报告导出为 Markdown 或 PDF(`GET /scans/{id}/report.md|.pdf`)。
- 授权网关、拒绝私有 IP 以及礼貌的请求延迟。
## 路线图
- 更多侦察模块(SPF/DMARC、security.txt、开放目录检查)。
- Postgres + 任务队列,用于持久/并发扫描。
- 身份验证 + 多用户扫描历史记录。
完整的设计说明位于 Obsidian 知识库中:`Projects/ReconScribe/`。
标签:AI安全, AV绕过, Chat Copilot, FastAPI, GitHub, React, Syscalls, 安全工具库, 实时处理, 密码管理, 漏洞报告, 被动侦察, 运行时操纵, 逆向工具