hunneymandhotra/Threat_Intelligence_Framework

GitHub: hunneymandhotra/Threat_Intelligence_Framework

Vantage Point 是一个集子域名枚举、DNS 安全检查、历史资产挖掘和泄露 secrets 检测于一体的高并发攻击面管理框架。

Stars: 0 | Forks: 0

# Vantage Point:威胁情报与 OSINT 框架 **Vantage Point** 是一个先进的高性能攻击面管理(ASM)和威胁情报框架。它旨在自动映射目标组织的数字足迹,分析基础设施中的漏洞,并使用 Docker 化的安全引擎抓取实时和历史资产中泄露的 secrets 和 API keys。 ![Vantage Point 仪表盘](https://img.shields.io/badge/Status-Production_Ready-brightgreen) ![Python 3.10+](https://img.shields.io/badge/Python-3.10%2B-blue) ![Docker](https://img.shields.io/badge/Docker-Required-2496ED) ## 🚀 企业级架构 与标准的侦察脚本不同,Vantage Point 运行的是一个完全解耦、高度并发的架构: - **前端仪表盘**:一个精致的深色模式原生 HTML/CSS/JS 仪表盘,通过轮询 FastAPI 后端获取数据。 - **后端编排器 (Python/FastAPI)**:使用 `asyncio` 管理并行子任务的高并发引擎。 - **无头浏览器引擎 (Playwright)**:采用网络拦截技术丢弃繁重的视觉资产(图像/CSS),同时专门抓取 JavaScript 文件和 API endpoints,以实现闪电般的快速分析。 - **历史分析 (Wayback CDX)**:动态获取数年的已存档 endpoints,以捕获已轮换或被遗忘的 API keys。 - **Docker 化安全审计 (TruffleHog)**:实施批量处理,同时对成千上万个被抓取的资产执行单一的、主控安全审计,彻底消除容器启动的开销。 - **报告引擎**:利用 `jsPDF` 和 `jsPDF-AutoTable` 即时生成专业的、基于矢量的 PDF 安全报告。 ## 🕵️ 核心侦察阶段 1. **子域名枚举**:通过被动 DNS 查询(crt.sh、HackerTarget)发现域名足迹。 2. **安全与 DNS 检查**:验证邮件交换 (MX) 服务器、DNSSEC 记录、SPF、DMARC 以及 HTTP 安全 headers。 3. **IP 集中度分析**:解析 IP 并识别基础设施集群(例如 Cloudflare、AWS),以确定哪些子域名暴露了源 IP 地址。 4. **实时站点 Secret 抓取**:部署经过限流处理的无头 Playwright 浏览器来捕获客户端代码。 5. **Wayback Machine 深度挖掘**:动态绕过速率限制以抓取历史 Web 存档。 6. **主控安全审计**:将所有汇总的侦察数据挂载到一个临时的 TruffleHog 容器中,通过深度的正则表达式和熵分析来识别硬编码的 secrets(AWS、Stripe、Slack tokens 等)。 ## ⚙️ 安装与使用 ### 前置条件 - Docker 和 Docker Compose(TruffleHog 引擎必需) - Python 3.10+ ### 快速开始 1. 克隆代码仓库: git clone https://github.com/yourusername/vantage-point.git cd vantage-point/frnt_end_cyber 2. 通过 Docker 构建并启动基础设施: docker compose up --build -d 3. 打开浏览器并导航至仪表盘: http://localhost:8000 4. 输入目标域名(例如 `example.com`)并点击 **开始分析**。 ## 🛡️ 合理使用 此工具专为教育目的、安全研究人员以及经过授权的漏洞赏金狩猎而构建。未经明确授权,请勿将 Vantage Point 用于攻击目标。
标签:AV绕过, ESC4, FastAPI, GitHub, OSINT, StruQ, 威胁情报, 安全侦察, 实时处理, 开发者工具, 特征检测, 请求拦截, 逆向工具