Drag0nSlay/reC0n_3ngin3
GitHub: Drag0nSlay/reC0n_3ngin3
一个分层编排的侦察流水线,将二十余款安全工具整合为单一命令,自动完成从被动情报收集到优先级报告的完整流程。
Stars: 3 | Forks: 0
# 🕵️ recon-engine
**一个分层的、编排化的侦察流水线 —— 从被动 OSINT 到优先级排序的发现,只需一条命令。**




## ⚡ 它的功能
`recon-engine` 将你已经信任的工具 —— `subfinder`、`httpx`、
`naabu`、`nmap`、`nuclei`、`katana`、`subzy` 等等 —— 封装到一个单一的
**14 阶段编排化流水线** 中:
```
Passive Enum → Resolution → Port Scan → Crawl → JS/Secrets →
Vuln Signals → Content Discovery → Cloud Recon → Deep DNS →
Scoring → Storage → Prioritized Report
```
不再需要同时开着十几个终端标签页并手动合并文本文件。
一条命令输入,一份优先级排序的报告输出 —— 带有**颜色编码的控制台
输出**,让你可以一眼区分各个阶段和严重程度(当输出通过管道传输或重定向到文件时会自动禁用)。
## 🎯 分层执行
不要盲目运行所有内容。选择符合你需求的层级:
| 层级 | 运行内容 | 速度 | 是否接触目标? |
|:---:|---|:---:|:---:|
| **1** | 仅被动 OSINT (crt.sh, VT, Chaos, GitHub, ASN/IP) | ⚡ 快 | ❌ 否 |
| **2** | + DNS 解析,存活检测,端口扫描 | 🚶 中等 | ✅ 是 |
| **3** | + 历史/实时 URL 爬取,JS + 密钥分析 | 🐢 较慢 | ✅ 是 |
| **4** | + nuclei,目录暴力破解,云存储桶,深度 DNS —— 所有内容 | 🐌 完整运行 | ✅ 是 |
```
python main.py --config config/settings.yaml --tier 1 # safe default
python main.py --config config/settings.yaml --tier 4 # full pipeline
```
## 🔒 仅限授权使用
`config/settings.yaml` 中的 `authorized` 标志是一个硬性门槛 —— 每个
主动模块都拒绝运行,除非它被显式设置为 `true`。层级 1
(仅被动)无论如何都会运行,因为它从不向目标发送任何数据包。
未经授权的扫描可能会违反 CFAA(美国)、Computer Misuse Act
(英国)、IT Act 2000(印度)或其他地区的同等法律。你
需对自己如何使用此工具负责。
## 🚀 快速开始
```
git clone https://github.com/标签:GitHub, Python, 任务编排, 实时处理, 密码管理, 无后门, 自动化信息收集, 运行时操纵, 逆向工具