stukryptx/DarkLens

GitHub: stukryptx/DarkLens

DarkLens 是一个企业级 OSINT 威胁情报与侦察平台,为安全研究人员提供对暗网论坛、Telegram 频道及公开情报源的持久化认证访问和自动化情报采集能力。

Stars: 3 | Forks: 1

DarkLens OSINT Hub

# DarkLens OSINT 平台 DarkLens 是一个企业级、高保真的威胁情报与侦察平台。它允许安全研究人员维持对暗网论坛、公开情报源以及 Telegram 频道的持久、已验证的访问权限,而无需反复进行繁琐的登录。 ## 核心功能 - **无缝认证(Playwright + Chromium):** 瞬间启动已认证的浏览会话。该平台将已保存的 session cookies 和 local storage 直接注入到沙盒化的 Chromium 实例中,从而实现对受限论坛的即时访问。 - **浏览器内捕获 HUD:** DarkLens 将一个隐蔽的悬浮操作按钮(FAB)直接注入到您的研究会话中。无需离开目标站点即可即时捕获整页上下文、截取屏幕截图或更新您的认证状态。 - **情报记事本(Markdown):** 强大的威胁情报笔记系统。编写完整的 Markdown 文档、追踪目标 IOC 并标记身份信息。 - **持续基础设施监控(DNS):** 后台轮询引擎每 5 分钟运行一次,以追踪所有受监视目标的基础设施(A、NS、MX、TXT 记录)。代理或托管服务的变更将被记录在历史中。 - **原生 Telegram MTProto 集成:** 使用 MTProto 直接连接到 Telegram 网络,绕过抓取限制并无缝地从私密群组和频道中提取实时情报。 - **Onion 与表面网络支持:** 可为目标配置双重 URL(表面网络和 Onion)。启动器会自动将 `.onion` 流量通过本地 Tor 代理(`127.0.0.1:9050`)进行路由,同时使用标准 Chromium 以保留对原生翻译功能的访问。 ## 快速开始 ### 前置条件 - **Node.js** (v18+) - **MongoDB**(本地或 Atlas) - **Tor Service**(运行在端口 9050 以实现 `.onion` 访问) - **Google Chrome / Chromium**(本地安装,供 Playwright 使用) ### 安装说明 1. **克隆代码库:** git clone https://github.com/your-org/DarkLens.git cd DarkLens 2. **配置环境:** 在根目录下创建一个 `.env` 文件。 MONGO_URI=mongodb://127.0.0.1:27017/darklens PORT=5000 SESSION_SECRET=your_secure_secret API_KEY=your_api_key 3. **安装依赖并启动:** 使用提供的启动脚本,它会自动为前端和后端安装依赖并启动应用程序。 chmod +x start.sh ./start.sh ### 架构 - **前端:** React、Vite、Lucide Icons、Glassmorphism UI - **后端:** Node.js、Express、MongoDB/Mongoose - **引擎:** Playwright(Web)、MTProto/GramJS(Telegram)、Node-Cron(DNS) ## 免责声明 此工具严格专为授权的安全研究、OSINT 收集和威胁情报分析而构建。严禁将其用于恶意目的。
标签:GitHub, MITM代理, Telegram爬虫, 威胁情报, 实时处理, 开发者工具, 暗网监控, 特征检测, 自动化采集, 自定义脚本