okanx-orn/osint-recon-beta
GitHub: okanx-orn/osint-recon-beta
一个面向 SOC 分析师的被动 OSINT 与威胁情报框架,用于自动化完成网络钓鱼邮件的初步安全分诊。
Stars: 0 | Forks: 0
# OSINT-Recon
**一个面向 SOC 分析师和网络钓鱼分诊的被动 OSINT 与威胁情报框架。**
CLI + 桌面 GUI + Windows .exe 构建流水线。


## 为什么开发此工具
SOC 分析师每天要分诊数十封可疑邮件。在升级上报或进行拦截之前,您需要快速获得以下答案:
- 该域名是新建的吗?
- 它配置了 SPF/DMARC 吗?
- 这个邮箱是否在数据泄露事件中暴露过?
- 发送 IP 是否被列入黑名单?
**OSINT-Recon** 使用**纯粹的被动**、公开可用的数据来自动完成初步分诊 —— 不进行主动利用,不进行凭证暴力破解,也不进行绕过登录的爬取。
## 功能
| 模块 | 检查内容 |
|---------------------|----------------|
| **Email Intelligence (邮箱情报)** | 格式验证、服务商分类、MX 记录、SPF/DMARC/DKIM 配置检测、临时域名检测、HaveIBeenPwned 泄露查询、可疑 TLD 标记 |
| **Domain Intelligence (域名情报)** | WHOIS(注册商、注册时长、过期时间)、DNS 记录、IP 地理定位与托管/代理检测、被动子域名枚举、常见端口探测、DNSBL 黑名单检查、TLS/SSL 有效性验证 |
| **Person Intelligence (人员情报)** | 企业邮箱格式生成、公开社交资料发现、公开记录搜索链接生成 |
| **Risk Scoring Engine (风险评分引擎)** | 加权严重性评分 (0-100)、CRITICAL/HIGH/MEDIUM/LOW 分级、映射攻击向量、修复建议 |
| **Scan History (扫描历史)** | 每次扫描均本地存储于 SQLite 中 —— 可重新加载、对比或重新导出任何过往报告 |
## 安装说明
### Windows(推荐)
从 [Releases](https://github.com/okanx-om/osint-recon-beta/releases) 下载最新的 `.exe`
或者自行构建:
```
python build_exe.py
```
标签:GitHub, Python, 威胁情报, 安全运营中心, 实时处理, 开发者工具, 无后门, 桌面应用, 网络映射, 逆向工具, 钓鱼邮件分析