hunneymandhotra/Threat_Intelligence_Framework
GitHub: hunneymandhotra/Threat_Intelligence_Framework
Vantage Point 是一个集子域名枚举、DNS 安全检查、历史资产挖掘和泄露 secrets 检测于一体的高并发攻击面管理框架。
Stars: 0 | Forks: 0
# Vantage Point:威胁情报与 OSINT 框架
**Vantage Point** 是一个先进的高性能攻击面管理(ASM)和威胁情报框架。它旨在自动映射目标组织的数字足迹,分析基础设施中的漏洞,并使用 Docker 化的安全引擎抓取实时和历史资产中泄露的 secrets 和 API keys。



## 🚀 企业级架构
与标准的侦察脚本不同,Vantage Point 运行的是一个完全解耦、高度并发的架构:
- **前端仪表盘**:一个精致的深色模式原生 HTML/CSS/JS 仪表盘,通过轮询 FastAPI 后端获取数据。
- **后端编排器 (Python/FastAPI)**:使用 `asyncio` 管理并行子任务的高并发引擎。
- **无头浏览器引擎 (Playwright)**:采用网络拦截技术丢弃繁重的视觉资产(图像/CSS),同时专门抓取 JavaScript 文件和 API endpoints,以实现闪电般的快速分析。
- **历史分析 (Wayback CDX)**:动态获取数年的已存档 endpoints,以捕获已轮换或被遗忘的 API keys。
- **Docker 化安全审计 (TruffleHog)**:实施批量处理,同时对成千上万个被抓取的资产执行单一的、主控安全审计,彻底消除容器启动的开销。
- **报告引擎**:利用 `jsPDF` 和 `jsPDF-AutoTable` 即时生成专业的、基于矢量的 PDF 安全报告。
## 🕵️ 核心侦察阶段
1. **子域名枚举**:通过被动 DNS 查询(crt.sh、HackerTarget)发现域名足迹。
2. **安全与 DNS 检查**:验证邮件交换 (MX) 服务器、DNSSEC 记录、SPF、DMARC 以及 HTTP 安全 headers。
3. **IP 集中度分析**:解析 IP 并识别基础设施集群(例如 Cloudflare、AWS),以确定哪些子域名暴露了源 IP 地址。
4. **实时站点 Secret 抓取**:部署经过限流处理的无头 Playwright 浏览器来捕获客户端代码。
5. **Wayback Machine 深度挖掘**:动态绕过速率限制以抓取历史 Web 存档。
6. **主控安全审计**:将所有汇总的侦察数据挂载到一个临时的 TruffleHog 容器中,通过深度的正则表达式和熵分析来识别硬编码的 secrets(AWS、Stripe、Slack tokens 等)。
## ⚙️ 安装与使用
### 前置条件
- Docker 和 Docker Compose(TruffleHog 引擎必需)
- Python 3.10+
### 快速开始
1. 克隆代码仓库:
git clone https://github.com/yourusername/vantage-point.git
cd vantage-point/frnt_end_cyber
2. 通过 Docker 构建并启动基础设施:
docker compose up --build -d
3. 打开浏览器并导航至仪表盘:
http://localhost:8000
4. 输入目标域名(例如 `example.com`)并点击 **开始分析**。
## 🛡️ 合理使用
此工具专为教育目的、安全研究人员以及经过授权的漏洞赏金狩猎而构建。未经明确授权,请勿将 Vantage Point 用于攻击目标。
标签:AV绕过, ESC4, FastAPI, GitHub, OSINT, StruQ, 威胁情报, 安全侦察, 实时处理, 开发者工具, 特征检测, 请求拦截, 逆向工具