MunirAyoub/reconscribe

GitHub: MunirAyoub/reconscribe

一款结合被动侦察与 Claude AI 的自动化漏洞报告生成工具,输入域名即可输出映射 CWE/CVSS 的结构化安全报告。

Stars: 0 | Forks: 0

# ReconScribe **输入一个域名 → 被动侦察 → 由 Claude 起草、映射 CWE/CVSS 的漏洞报告。** ![ReconScribe — 按严重程度排序的漏洞报告,包含映射 CWE/CVSS 的发现](https://static.pigsec.cn/wp-content/uploads/repos/cas/43/4373791feeb8f72b1813d9d9a1e03d6c90744ae04198b3f97b14fd2c3b9bc293.png) 一款 AI 侦察到报告的工具。只读侦察模块收集关于公开 Web 目标的事实(HTTP 安全标头、证书透明度子域名、WordPress 版本披露);然后由 Claude 对严重程度进行分类,映射 CWE/CVSS,并编写 发现结果。该工具是在进行了一次真实的授权渗透测试后开发的——它自动化了 这项工作中的侦察和报告部分。 ## 技术栈 - **后端:** Python + FastAPI,`httpx` 用于侦察,`anthropic` SDK 用于分析。 - **LLM:** Claude(默认为 `claude-sonnet-5`)通过 **严格的工具使用** —— 模型必须 返回格式良好的发现数组,而不是纯文本。 - **前端:** React 19 + Vite。 ## 运行说明 ### 1. 后端 ``` cd backend python -m venv .venv # Windows: .venv\Scripts\activate | macOS/Linux: source .venv/bin/activate pip install -r requirements.txt cp .env.example .env # then put your ANTHROPIC_API_KEY in .env uvicorn app.main:app --reload ``` 后端运行在 http://localhost:8000(使用 `GET /health` 进行检查)。 ### 2. 前端 ``` cd frontend npm install npm run dev ``` 打开 http://localhost:5173,输入一个域名,勾选授权框,然后扫描。 ## 工作原理 ``` [React UI] --POST /scan {domain, authorized}--> [FastAPI] │ passive recon (read-only): headers · crt.sh · WordPress · TLS · robots · DNS │ raw findings[] ▼ [Claude, strict tool use] → Finding[] (severity/CWE/CVSS) ▼ severity-sorted report in the UI ``` ## 布局 ``` backend/app/ main.py # FastAPI routes: /health, /scan, /scans, /scans/{id}, export config.py # settings (.env) models.py # ScanRequest, RawFinding, Finding, Report, ScanSummary guardrails.py # authorization + private-IP refusal scanner.py # runs recon modules politely db.py # SQLite persistence (scan history) export.py # render a report as Markdown or PDF recon/ # headers, subdomains, wordpress, ssl_cert, robots, dns (all passive) llm/ # client.py, prompts.py (strict tool schema), analyze.py frontend/src/ # App.jsx, api.js, index.css ``` ## 功能 - 六个被动侦察模块:HTTP 安全标头、crt.sh 子域名、WordPress 版本、TLS 证书、robots.txt 路径、DNS/rDNS + 托管/WAF 指纹识别。 - Claude 结构化输出分析(严格的工具使用) → 严重程度/CWE/CVSS 发现。 - 扫描历史记录保存在 SQLite 中(`GET /scans`,`GET /scans/{id}`)。 - 报告导出为 Markdown 或 PDF(`GET /scans/{id}/report.md|.pdf`)。 - 授权网关、拒绝私有 IP 以及礼貌的请求延迟。 ## 路线图 - 更多侦察模块(SPF/DMARC、security.txt、开放目录检查)。 - Postgres + 任务队列,用于持久/并发扫描。 - 身份验证 + 多用户扫描历史记录。 完整的设计说明位于 Obsidian 知识库中:`Projects/ReconScribe/`。
标签:AI安全, AV绕过, Chat Copilot, FastAPI, GitHub, React, Syscalls, 安全工具库, 实时处理, 密码管理, 漏洞报告, 被动侦察, 运行时操纵, 逆向工具