hesham09090/recon-orchestrator
GitHub: hesham09090/recon-orchestrator
一款本地优先的侦察编排桌面应用,整合 27 款开源安全工具并通过智能推理引擎和知识图谱实现全自动化的攻击面发现与管理。
Stars: 1 | Forks: 0
# ◈ Recon Orchestrator
**一款用于授权漏洞赏金和安全研究的本地单用户侦察操作系统。**
Recon Orchestrator 将最佳的开源侦察工具统一在一个原生桌面应用程序中,添加了一个能对其发现进行推理的响应式 **Intelligence Engine**,并将所有结果保存在动态的 **Knowledge Graph** 中——这一切完全在您的本地机器上运行。
*Version 1.0.0 · MIT License · Windows + WSL*
## ⚠️ 法律声明
主动侦察只能针对您获得**明确授权**的目标运行——漏洞赏金计划范围内的资产、您自己的系统,或官方测试目标(例如 `scanme.nmap.org`)。本应用程序仅负责*编排*工具;保持在范围内并遵守法律**由您自行承担全部责任**。内置的 **scope guard** 有助于执行此操作,但责任仍在于您。
## 概述
将 Recon Orchestrator 指向**域名、IPv4、IPv6 或 CIDR**,它就会运行完整的侦察 pipeline——被动和/或主动——同时事件驱动的智能层会对每个资产进行实时解析、指纹识别、关联和推理。所有这些都展示在一个精致的桌面窗口中:实时各阶段进度、可搜索的知识库、攻击面图表、运行时时间轴以及任务控制遥测。
- **本地优先与隐私**——服务器仅绑定到 `127.0.0.1`,从不暴露网络端口。您的数据和机密永远不会离开您的机器。
- **复用生态系统**——精选了 27 款工具(subfinder、httpx、naabu、nmap、nuclei、katana、tlsx、dalfox 等),每款工具都是可选的,并且在缺失时会优雅地跳过。
- **推理,而不仅仅是扫描**——并发分析器引擎将原始输出转化为类型化的知识、假设以及集成了 MITRE ATT&CK 的发现。
## 功能
| 领域 | 功能描述 |
|------|--------------|
| **侦察 pipeline** | 子域名 → 被动 URL → DNS 解析 → HTTP 探测 → WAF → TLS 情报 → 虚拟主机 → 爬虫 → 内容发现 → 端口/服务 → 屏幕截图 → 漏洞。 |
| **一流的 IP/CIDR 目标** | 域名、IPv4、IPv6 和 CIDR 范围均是原生支持;对于 IP 目标,面向名称的阶段会被跳过(并附带原因)。 |
| **Intelligence Engine** | 事件驱动、基于 DAG 推导的分析器池,通过内容寻址的 memoization 进行解析、指纹识别、置信度融合和工作去重。 |
| **Planner** | 了解每款工具的优势、劣势和健康状态,并为每种能力推荐最强大的可用工具。 |
| **Knowledge Graph** | 类型化资产(域名、主机、IP、端口、技术、证书、endpoint、机密……)及其关系,随着扫描流式传入而实时更新。 |
| **Knowledge Evolution** | 跟踪不同扫描之间攻击面的变化情况。 |
| **Mission Control** | 实时遥测——当前阶段、进度、ETA、引擎指标、CPU/RAM、知识计数。 |
| **Tool Manager** | 将每款工具作为受管组件:启用/禁用(真正的调度门控)、后端路由、健康状态、预设、拖放排序、导入/导出。 |
| **全局搜索与方法论** | 跨所有发现的资产进行搜索;将方法论视为一个有序的、按阶段分组的计划。 |
| **机密检测** | 在爬取的内容中查找泄露的凭证,并将其存储为安装范围内的指纹——绝不存储原始值。 |
| **安全的 GitHub 集成** | 静态加密的 Personal Access Token 支持经过身份验证的 GitHub 支持的扫描。 |
| **本地化** | 支持完整的英文和阿拉伯语 UI 及 RTL 支持。 |
## 架构
```
┌───────────────────────────────────────────────────────────────┐
│ Desktop window (pywebview) · http://127.0.0.1:8777 │
│ Recon · Mission Control · Tool Manager · Intelligence │
└───────────────┬───────────────────────────────────────────────┘
│ REST + events
┌───────────────▼───────────────────────────────────────────────┐
│ FastAPI server (backend/server.py) │
│ │
│ Orchestrator ──▶ Recon stages ──▶ streaming ingestion │
│ │ │ │ │
│ │ WSL / Windows Intelligence Engine │
│ │ tool backends (analyzers, memo, fusion) │
│ ▼ │ │
│ Scope guard · Vault (Fernet) · Settings ▼ │
│ Knowledge Graph / Inventory │
│ (SQLite, typed assets+edges) │
└─────────────────────────────────────────────────────────────────┘
```
- **`backend/`** — FastAPI 服务器、orchestrator、核心服务(DB、vault、scope、设置、依赖、tool manager、GitHub 认证)以及功能(侦察阶段、inventory/graph、intelligence、knowledge/ATT&CK)。
- **`frontend/`** — 桌面 UI(原生 JS,无需构建步骤):Recon、Mission Control、Tool Manager、Intelligence 工作区。
- **`data/`** — 本地 SQLite 数据库、内容寻址的 artifact 存储,以及加密的 vault 密钥(均为 git-ignored)。
- 存储使用单个 **SQLite** 数据库;主动扫描工具优先在 **WSL** 中运行(回退到 Windows 二进制文件),以避免杀毒软件的误报,并启用完整的 `naabu → nmap → httpx` 链。
有关设计决策(ADR)和架构路线图,请参阅 [`docs/`](docs/)。
## 安装说明
### 前置条件
- **Windows 10 / 11**
- **Python 3.10+** —
**Recon Orchestrator** · 由 **Hesham Hazem Abed** 开发 · Copyright © 2026 Hesham Hazem Abed
由 **Enlil Solutions** 提供支持
标签:ESC6, GitHub, 侦察框架, 实时处理, 密码管理, 数据可视化, 本地部署, 桌面应用, 逆向工具