skynet0x01/tugarecon

# TugaRecon      ## 🧭 理念 **TugaRecon** 的灵感来源于葡萄牙探险家。 在 15 和 16 世纪，航海家们不仅发现了陆地—— 他们**绘制模式，从每次航行中学习，并优化未来的探险**。 TugaRecon 遵循同样的原则： — *skynet0x01* 侦察不仅仅是收集数据。 它是关于**理解系统**。 ## 📸 预览

## 🚀 核心功能 - 🔍 被动与主动子域名枚举（多源 OSINT） - 📡 采用自适应词典的高性能暴力破解 - 🌐 支持回退 DNS 服务器的 DNS 解析 - 🧠 语义分析与**架构影响评分** - 🎯 基于真实安全相关性的资产优先级排序 - 🕒 **时间情报与资产记忆** - ⚙️ **针对风险变化的自动化响应** - 🧩 基础设施与角色推断（IAM, DB, CI/CD, SCADA 等） - 🗺️ 可选的 ASN / 基础设施网络映射 - 📁 整洁的输出格式：`.txt`, `.json`, `.csv`, `.png`, `.svg`, `.md`, `.pdf` - 🔒 大多数模块无需 API 密钥 ## 🧠 语义与架构智能 TugaRecon 不会简单地将子域名视为字符串。 它将其解读为**基础设施设计的信号**。 仅凭命名规范，它即可推断： - 身份与访问层（`auth`, `sso`, `iam`） - 机密与密钥管理（`vault`, `kms`, `secrets`） - 数据库与数据平面（`db`, `rds`, `postgres`） - 网络控制（`gateway`, `proxy`, `waf`） - 编排层（`k8s`, `eks`, `cluster`） - CI/CD 基础设施（`jenkins`, `gitlab`, `pipeline`） - 监控与运维（`grafana`, `prometheus`） - ICS / SCADA 与工业系统 即使**没有开放端口或 HTTP 访问**，此功能依然有效。 ## 🎯 影响评分与优先级 每个资产都会获得一个**数值影响评分（0–100）**和一个优先级。 ### 优先级 | 级别 | 含义 | |------:|--------| | **CRITICAL** | 控制平面、机密或生产环境暴露 | | **HIGH** | 认证、数据库或敏感基础设施 | | **MEDIUM** | 内部或辅助系统 | | **LOW** | 不可操作或静态资产 | ## 🕒 时间情报与资产记忆 TugaRecon 是**有状态**的。 每次扫描都会与历史快照进行对比，从而能够推断**随时间发生的变化**。 ## ⚙️ 自动化响应 时间事件可触发**自动深度分析**。 仅**相关资产**会消耗资源。 ## 📦 安装 ``` git clone https://github.com/skynet0x01/tugarecon.git cd tugarecon pip3 install -r requirements.txt ``` ## 👤 作者 **skynet0x01** 网络安全研究员 & 工具开发者 🇵🇹 葡萄牙 ## 📄 许可证 GNU GPLv3 专利限制声明： 不得对本软件或任何衍生作品主张或强制执行专利。 任何专利主张将导致许可权利的自动终止。 每一份贡献，无论多么微小，都会产生巨大的影响。谢谢！  ### 最后说明 本 README 已更新，以匹配 `tugarecon.py` 的当前行为（flags/用法）并解决许可证不一致的问题。如果您更倾向于使用 MIT 许可证而非 GPLv3，请告知我，我可以更新源文件头或将 README 切换为反映 MIT 许可。

标签：DNS解析, DoH影响, ESC4, GitHub, Linux安全, OSINT, Python安全工具, 侦查框架, 反取证, 威胁情报, 子域名挖掘, 子域名枚举, 子域名爆破, 安全评估, 实时处理, 密码管理, 开发者工具, 开源项目, 插件系统, 白帽黑客, 系统安全, 结构化查询, 自动化安全, 资产优先级排序