Muhammad-Adil-code/Reconx-py
GitHub: Muhammad-Adil-code/Reconx-py
一款 AI 驱动的 Python OSINT 与安全侦察工具包,为渗透测试和漏洞赏金工作流提供九种集成侦察功能及自然语言查询接口。
Stars: 0 | Forks: 0
# reconx-py
**面向 Python 的 AI 驱动 OSINT 与安全侦察工具包。**
一个 Python 安全侦察库、命令行工具和可选的 AI agent。它将子域名查找器、WAF 检测器、JWT 分析器、电子邮件泄露及 SPF/DMARC 检查器、GitHub 密钥扫描器和网站安全审计整合到一个包中,专为漏洞赏金、渗透测试和 OSINT 工作流而构建。




## 概述
`reconx-py` 为渗透测试人员、漏洞赏金猎人和安全研究人员提供了九种专注的侦察工具,这些工具既作为简洁的异步 Python 函数公开,也作为 `reconx` 命令行界面提供。每个工具都可以独立工作,无需任何配置。可选的 AI agent 增加了一个自然语言层,它可以将纯英文请求映射到正确的工具,运行它,并返回解释。该 agent 可与任何兼容 OpenAI 的 API 一起使用,包括 OpenAI、DeepSeek、OpenRouter 和 Groq。
## 安装
```
pip install reconx-py
```
为 `osint` 命令提供可选的 WHOIS 丰富功能:
```
pip install "reconx-py[whois]"
```
## 库用法
```
import asyncio
from reconx import scan_website, find_subdomains, check_breach
print(asyncio.run(scan_website("example.com")))
print(asyncio.run(find_subdomains("github.com")))
```
每个工具都返回一个普通的 `dict`。
| 函数 | 描述 |
|----------|-------------|
| `scan_website(domain)` | 网站安全扫描器。HTTP 安全标头审计,并带有评分。 |
| `scan_github(username)` | GitHub 密钥扫描器。标记公开仓库中泄露的 API 密钥和凭据。 |
| `osint_recon(domain)` | OSINT 侦察。DNS、WHOIS 和 IP 情报。 |
| `find_subdomains(domain)` | 通过证书透明度日志 (crt.sh) 进行子域名查找和枚举。 |
| `check_breach(email)` | 电子邮件泄露检查器。Have I Been Pwned 风格的查询。 |
| `analyze_jwt(token)` | JWT 分析器和解码器,带有离线安全审计。 |
| `email_security(domain)` | 用于电子邮件欺诈保护的 SPF 和 DMARC 检查器。 |
| `waf_detect(domain)` | 使用响应指纹识别的 WAF 和 CDN 检测器。 |
| `brand_monitor(domain)` | 域名抢注和域名冒充查找器。 |
除了 `analyze_jwt` 完全离线运行外,所有函数均为异步。
## 命令行用法
```
reconx scan example.com
reconx subdomains github.com --json
reconx jwt "eyJhbGci..."
reconx email-sec github.com
reconx waf cloudflare.com
```
为任何命令添加 `--json` 以输出原始 JSON。
## AI agent(可选)
提供任何兼容 OpenAI 的 API 密钥。
```
import asyncio
from reconx.agent import ask
asyncio.run(ask("scan example.com and explain the risks", api_key="sk-..."))
```
```
export OPENAI_API_KEY=sk-...
# 对于非 OpenAI provider,还需设置:
# export OPENAI_BASE_URL=https://openrouter.ai/api/v1
# export OPENAI_MODEL=openai/gpt-4o-mini
reconx ask "does cloudflare.com have a WAF?"
```
该 agent 会选择正确的工具,执行它,并用纯英文解释发现的结果。请求仅发送到您配置的提供商。
## 设计说明
* 轻量级依赖:仅包含 `httpx` 和 `dnspython`。
* crt.sh 和 LeakCheck 等数据源是免费的公共服务,可能会受到速率限制或短暂不可用。工具会优雅降级并返回提示,而不是引发异常。
* 设置 `GITHUB_TOKEN` 以提高 `scan_github` 的 GitHub API 速率限制。
* 仅限授权测试。请扫描您拥有的或已获得书面测试许可的目标。
## 适用人群
漏洞赏金猎人、渗透测试人员、红队和安全研究人员(他们希望拥有一个可编写脚本的 Python 侦察工具包),以及任何喜欢用纯英文查询 AI 安全助手而不愿死记硬背命令的人。
## 关键词
Python 安全工具、OSINT 库、侦察工具包、子域名枚举、WAF 检测、JWT 解码器、电子邮件泄露查询、SPF 和 DMARC 检查器、GitHub 密钥扫描、域名抢注检测、漏洞赏金、渗透测试、AI 安全 agent、LLM 工具调用。
## 许可证
MIT。版权所有 (c) 2025 Muhammad Adil。
由 [Muhammad Adil](https://github.com/Muhammad-Adil-code) 构建
标签:ESC4, GitHub, LLM代理, OSINT, Python, StruQ, 实时处理, 无后门, 运行时操纵, 逆向工具