stukryptx/DarkLens
GitHub: stukryptx/DarkLens
DarkLens 是一个企业级 OSINT 威胁情报与侦察平台,为安全研究人员提供对暗网论坛、Telegram 频道及公开情报源的持久化认证访问和自动化情报采集能力。
Stars: 3 | Forks: 1
# DarkLens OSINT 平台
DarkLens 是一个企业级、高保真的威胁情报与侦察平台。它允许安全研究人员维持对暗网论坛、公开情报源以及 Telegram 频道的持久、已验证的访问权限,而无需反复进行繁琐的登录。
## 核心功能
- **无缝认证(Playwright + Chromium):** 瞬间启动已认证的浏览会话。该平台将已保存的 session cookies 和 local storage 直接注入到沙盒化的 Chromium 实例中,从而实现对受限论坛的即时访问。
- **浏览器内捕获 HUD:** DarkLens 将一个隐蔽的悬浮操作按钮(FAB)直接注入到您的研究会话中。无需离开目标站点即可即时捕获整页上下文、截取屏幕截图或更新您的认证状态。
- **情报记事本(Markdown):** 强大的威胁情报笔记系统。编写完整的 Markdown 文档、追踪目标 IOC 并标记身份信息。
- **持续基础设施监控(DNS):** 后台轮询引擎每 5 分钟运行一次,以追踪所有受监视目标的基础设施(A、NS、MX、TXT 记录)。代理或托管服务的变更将被记录在历史中。
- **原生 Telegram MTProto 集成:** 使用 MTProto 直接连接到 Telegram 网络,绕过抓取限制并无缝地从私密群组和频道中提取实时情报。
- **Onion 与表面网络支持:** 可为目标配置双重 URL(表面网络和 Onion)。启动器会自动将 `.onion` 流量通过本地 Tor 代理(`127.0.0.1:9050`)进行路由,同时使用标准 Chromium 以保留对原生翻译功能的访问。
## 快速开始
### 前置条件
- **Node.js** (v18+)
- **MongoDB**(本地或 Atlas)
- **Tor Service**(运行在端口 9050 以实现 `.onion` 访问)
- **Google Chrome / Chromium**(本地安装,供 Playwright 使用)
### 安装说明
1. **克隆代码库:**
git clone https://github.com/your-org/DarkLens.git
cd DarkLens
2. **配置环境:** 在根目录下创建一个 `.env` 文件。
MONGO_URI=mongodb://127.0.0.1:27017/darklens
PORT=5000
SESSION_SECRET=your_secure_secret
API_KEY=your_api_key
3. **安装依赖并启动:**
使用提供的启动脚本,它会自动为前端和后端安装依赖并启动应用程序。
chmod +x start.sh
./start.sh
### 架构
- **前端:** React、Vite、Lucide Icons、Glassmorphism UI
- **后端:** Node.js、Express、MongoDB/Mongoose
- **引擎:** Playwright(Web)、MTProto/GramJS(Telegram)、Node-Cron(DNS)
## 免责声明
此工具严格专为授权的安全研究、OSINT 收集和威胁情报分析而构建。严禁将其用于恶意目的。
标签:GitHub, MITM代理, Telegram爬虫, 威胁情报, 实时处理, 开发者工具, 暗网监控, 特征检测, 自动化采集, 自定义脚本