智慧矿山系统

源码仓库：https://github.com/zhang123999-qq/AutoRecon.git ## 业务和功能介绍 **1、立项背景和目标** 安全评估工作需要频繁进行信息收集、资产测绘、漏洞探测等重复性操作，传统工具存在单线程性能瓶颈、功能分散、缺乏统一管理界面等问题。本项目旨在构建一套高性能、模块化、可视化的企业级信息收集框架，实现从资产发现到漏洞验证的自动化流程，提升安全评估效率。 **2、软件功能、核心功能模块** | 模块 | 功能说明 | |------|----------| | 子域名收集 | 异步DNS枚举，支持5000+字典、多DNS服务器并发查询 | | 端口扫描 | 高速异步端口探测，支持自定义端口范围与服务识别 | | CDN检测 | 识别CDN/WAF，获取真实IP | | 指纹识别 | 200+Web指纹库，精准识别CMS、框架、组件 | | 敏感信息检测 | 目录扫描、备份文件、配置泄露探测 | | 漏洞扫描 | SQL注入、XSS、SSRF等常见漏洞自动化检测 | | SQLMap集成 | 自动发现带参URL，批量SQL注入扫描 | | 压力测试 | 快速/智能/极限三种模式，抗压等级评估 | | GitHub泄露 | 搜索代码仓库中的敏感信息泄露 | | SSL证书分析 | 证书有效性、过期时间、漏洞检测 | **3、业务流程、功能路径** ``` 目标输入 → DNS解析 → 子域名枚举 → CDN检测 → 真实IP获取 ↓ 端口扫描 → 服务识别 → 指纹识别 → 漏洞探测 → SQL注入扫描 ↓ 报告生成 → PDF导出 → Web UI实时查看 → 历史记录管理

一、立项背景与目标 针对企业普遍存在信息泄露、员工工作效率低、终端行为难管控、核心数据外发风险高、人员异动难预警等痛点，推出灰鸽子企业安全管理系统，以主控被控隔离为安全底座，实现终端操作全可视、行为全可控、数据全可溯，提升企业信息安全水平与办公效率，降低数据泄密与人员流失风险。 二、软件功能及核心模块 远程桌面与屏幕监控：支持 1080P + 超清远程桌面，适配 4K/8K 分辨率，屏幕墙默认 6 路，可扩至 32 路，实现一对多、多对多实时监控与远程控制。 文件反泄密与外设管控：禁止文件跨软件 / 浏览器外发，U 盘白名单管控，加密 U 盘限定访问，记录拷入 / 拷出与文件全操作日志。 行为审计与录像：后台 24 小时屏幕 / 视频录制，留存网址访问、搜索关键词、聊天内容与键盘操作，全程可追溯。 人员与权限管理：离职风险预警，多管理员协同，主账号分配子管理员权限，支持批量文件分发与语音沟通。 移动与兼容能力：穿透 Windows 防火墙，安卓手机可远程查看屏幕，支持隐蔽运行、免提醒、自动升级。 三、业务流程与功能路径 部署上线：管理员安装经理主控端→生成被控端安装包→批量部署至员工终端，实现自动上线、隐蔽运行。 权限配置：主账号创建子管理员→分配监控范围与功能权限→开启屏幕墙、文件管控、审计等策略灰鸽子。 日常管控：通过屏幕墙实时监看→调取操作日志与录像→管控 U 盘与外发行为→触发离职预警并处置。 协同运维：多管理员分级管控、权限共享 / 回收，批量文件分发，远程协助与语音沟通，提升管理效率灰鸽子。

ScanTools 是一套基于 Python 的文档处理系统，包含2个核心模块： 1、scantool: 文档敏感信息扫描工具，基于敏感规则对终端上各类办公文档进行内容检测，识别其中敏感信息，结果提供脱敏和快照功能 2、docsearch: 本地文档全文检索工具，用于办公终端上文件名以及文件内容查找功能。

当前痛点: - ❌ 网络设备策略管理混乱，存在大量冗余、冲突策略 - ❌ 多厂商设备管理界面不统一，操作繁琐易错 - ❌ 缺乏直观的网络拓扑展示，故障定位困难 - ❌ 策略变更缺乏规范流程，存在安全合规风险 解决方案 - ✅ **统一策略管理**：支持Cisco、华为、H3C等主流厂商设备 - ✅ **智能冗余检测**：自动识别并清理重复、冲突策略 - ✅ **拓扑可视化**：图形化展示全网设备连接关系 - ✅ **规范化流程**：策略变更审批、执行、审计全流程管理

支持常见杂项题型训练：Base64/十六进制/ASCII等多层编码解码、图片隐写分析、压缩包密码破解、流量包简单分析、文件头修复与格式还原，可通过编写Python脚本自动化完成数据提取、flag识别与批量处理操作。 靶场侧重实战化训练，帮助使用者掌握文件分析、数据处理与脚本解题能力，适合信息安全入门与CTF基础练习。