okanx-orn/osint-recon-beta

GitHub: okanx-orn/osint-recon-beta

一个面向 SOC 分析师的被动 OSINT 与威胁情报框架,用于自动化完成网络钓鱼邮件的初步安全分诊。

Stars: 0 | Forks: 0

# OSINT-Recon **一个面向 SOC 分析师和网络钓鱼分诊的被动 OSINT 与威胁情报框架。** CLI + 桌面 GUI + Windows .exe 构建流水线。 ![Version](https://img.shields.io/badge/version-2.0-blue) ![License](https://img.shields.io/badge/license-MIT-green) ## 为什么开发此工具 SOC 分析师每天要分诊数十封可疑邮件。在升级上报或进行拦截之前,您需要快速获得以下答案: - 该域名是新建的吗? - 它配置了 SPF/DMARC 吗? - 这个邮箱是否在数据泄露事件中暴露过? - 发送 IP 是否被列入黑名单? **OSINT-Recon** 使用**纯粹的被动**、公开可用的数据来自动完成初步分诊 —— 不进行主动利用,不进行凭证暴力破解,也不进行绕过登录的爬取。 ## 功能 | 模块 | 检查内容 | |---------------------|----------------| | **Email Intelligence (邮箱情报)** | 格式验证、服务商分类、MX 记录、SPF/DMARC/DKIM 配置检测、临时域名检测、HaveIBeenPwned 泄露查询、可疑 TLD 标记 | | **Domain Intelligence (域名情报)** | WHOIS(注册商、注册时长、过期时间)、DNS 记录、IP 地理定位与托管/代理检测、被动子域名枚举、常见端口探测、DNSBL 黑名单检查、TLS/SSL 有效性验证 | | **Person Intelligence (人员情报)** | 企业邮箱格式生成、公开社交资料发现、公开记录搜索链接生成 | | **Risk Scoring Engine (风险评分引擎)** | 加权严重性评分 (0-100)、CRITICAL/HIGH/MEDIUM/LOW 分级、映射攻击向量、修复建议 | | **Scan History (扫描历史)** | 每次扫描均本地存储于 SQLite 中 —— 可重新加载、对比或重新导出任何过往报告 | ## 安装说明 ### Windows(推荐) 从 [Releases](https://github.com/okanx-om/osint-recon-beta/releases) 下载最新的 `.exe` 或者自行构建: ``` python build_exe.py ```
标签:GitHub, Python, 威胁情报, 安全运营中心, 实时处理, 开发者工具, 无后门, 桌面应用, 网络映射, 逆向工具, 钓鱼邮件分析