程序聚合 软件案例 AutoRecon 异步信息收集框架-AutoRecon v3.3.1

AutoRecon 异步信息收集框架-AutoRecon v3.3.1

2026-04-16 18:44:27
行业:安全
载体:爬虫/脚本、网站
技术:Python、FastAPI

业务和功能介绍

源码仓库:https://github.com/zhang123999-qq/AutoRecon.git

## 业务和功能介绍

**1、立项背景和目标**

安全评估工作需要频繁进行信息收集、资产测绘、漏洞探测等重复性操作,传统工具存在单线程性能瓶颈、功能分散、缺乏统一管理界面等问题。本项目旨在构建一套高性能、模块化、可视化的企业级信息收集框架,实现从资产发现到漏洞验证的自动化流程,提升安全评估效率。

**2、软件功能、核心功能模块**

| 模块 | 功能说明 |
|------|----------|
| 子域名收集 | 异步DNS枚举,支持5000+字典、多DNS服务器并发查询 |
| 端口扫描 | 高速异步端口探测,支持自定义端口范围与服务识别 |
| CDN检测 | 识别CDN/WAF,获取真实IP |
| 指纹识别 | 200+Web指纹库,精准识别CMS、框架、组件 |
| 敏感信息检测 | 目录扫描、备份文件、配置泄露探测 |
| 漏洞扫描 | SQL注入、XSS、SSRF等常见漏洞自动化检测 |
| SQLMap集成 | 自动发现带参URL,批量SQL注入扫描 |
| 压力测试 | 快速/智能/极限三种模式,抗压等级评估 |
| GitHub泄露 | 搜索代码仓库中的敏感信息泄露 |
| SSL证书分析 | 证书有效性、过期时间、漏洞检测 |

**3、业务流程、功能路径**

```
目标输入 → DNS解析 → 子域名枚举 → CDN检测 → 真实IP获取

端口扫描 → 服务识别 → 指纹识别 → 漏洞探测 → SQL注入扫描

报告生成 → PDF导出 → Web UI实时查看 → 历史记录管理

项目实现

## 项目实现

**1、整体架构和设计思路**

采用异步事件驱动架构,核心引擎基于asyncio实现高并发I/O操作,Web层使用FastAPI提供RESTful API与WebSocket实时通信。

| 层级 | 技术选型 | 设计考量 |
|------|----------|----------|
| 核心引擎 | asyncio + aiohttp | 事件循环驱动,600-700/s并发吞吐 |
| Web框架 | FastAPI + Jinja2 | 异步原生支持,自动生成Swagger文档 |
| 实时通信 | WebSocket | 扫描进度实时推送,日志流式传输 |
| 数据存储 | SQLite + JSON缓存 | 轻量化本地存储,持久化扫描记录 |
| 报告系统 | Jinja2 + PDFKit | 模板化报告生成,支持HTML/PDF双格式 |
| 安全防护 | 内置SSRF/命令注入防护 | 白名单/黑名单机制,输入验证 |

**2、个人负责模块及量化成果**

| 负责模块 | 具体工作 | 量化成果 |
|----------|----------|----------|
| 核心引擎 | 异步并发引擎、自适应限速、插件系统 | 并发速度从50/s提升至700/s,提升14倍 |
| 安全加固 | SSRF防护、命令注入防护、API认证 | 修复6项安全风险,通过69项安全测试 |
| 代码质量 | 异常处理优化、类型注解、文档补全 | 质量评分从6.2提升至8.6/10 |
| Web UI | FastAPI后端、WebSocket实时推送、深色主题 | 实现扫描状态实时同步,支持移动端适配 |

**3、技术难点与解决方案**

| 难点 | 问题描述 | 解决方案 |
|------|----------|---------|
| 高并发控制 | 大规模扫描时连接数暴增导致目标服务器拒绝服务 | 实现自适应并发算法(AdaptiveConcurrency),根据响应时间动态调整速率 |
| SSRF漏洞 | 扫描功能可能被利用探测内网IP | 内置IPv4/IPv6私网地址黑名单 + DNS解析预检查 |
| 裸except泛用 | 26处使用裸except捕获异常,难以定位问题 | 逐处分析改为具体异常类型(ConnectionError/TimeoutError等) |
| 实时推送 | 扫描日志实时更新导致WebSocket消息风暴 | 消息合并+节流机制,50ms窗口内消息聚合后推送 |

---

示例图片视频


首席养猪执行官
30天前活跃
方向: 爬虫/脚本-爬虫/脚本、
交付率:100.00%
相似推荐
爱心-爱心
业务与功能介绍 一、产品理念 ❤️ 把最常用的网址,放在离指尖最近的地方。 我们相信,好的工具应该像心跳一样简单自然——不用想、不用找,打开就是你需要的一切。这颗爱心,是我们对“好用”的承诺。 二、核心功能 ❤️ 一键直达心爱站点 把京东、淘宝、论文查重这些高频网址,像珍藏的小纸条一样贴在首页。点一下,就到。 ❤️ 专属书签收藏夹 遇到喜欢的网页,随手收藏进“爱心书签”,按自己的习惯分类整理,越用越顺手。 ❤️ 搜索,想搜就搜 顶部搜索框随时候命,想查什么直接输入,不用先开浏览器再找搜索栏。 ❤️ 生活服务暖心聚合 购物、学习、工作——把日常最需要的服务聚在一起,省下翻找的时间,留给更重要的事。
乐缤纷庄园
基于cocos creator开发的跨平台游戏,是一款以合成为中心的模拟经营小游戏,游戏中玩家是一名设计师,在一座偌大的城市中逐渐失去了方向,决定回到家乡重建儿时的大树庄园,游戏中可以访问好友庄园、互赠礼物、交易资源,游戏拥有丰富的合成系统,玩家可以通过合成不同的物品来获得新的装饰物和道具,游戏中拥有着海量的装饰与个性化布局,让玩家随心打造独一无二的专属庄园。
Unity HDRP VRFPS战术射击游戏-VRFPS战术射击训练Demo
本项目是一款基于 Unity 的 VRFPS 战术射击演示项目,面向 HTC VIVE Pro 2 进行沉浸式第一人称射击体验设计。项目核心目标是验证 VR 场景下的真实持枪、瞄准、换弹、射击反馈、队友协同和敌人感知战斗流程。玩家进入训练/作战场景后,可通过双手控制器抓取枪械,完成上膛、瞄准、开火、换弹等操作;场景中包含靶场掩体、沙袋、油桶、建筑和观察塔等战术环境元素。系统同时加入队友与敌人角色,敌人可通过视觉/听觉感知玩家或队友并进入警戒、追击、攻击等状态,命中后触发布娃娃物理反馈,形成“进入场景-拾取武器-战术移动-遭遇目标-射击命中-物理反馈”的完整 VRFPS 体验闭环。
益智小游戏-巴甫洛夫很忙
1 多游戏聚合大厅:用户可在一个入口体验多种不同类型的认知训练游戏。 2 实时结算与验证系统:确保游戏分数的准确性,防止作弊,保证科研数据的严谨性。 3 全链路数据采集:记录用户的操作轨迹、反应时间、错误率等细粒度数据。 4 后台管理系统:供研究人员查看实时数据报表、管理用户信息及配置游戏参数。 5 个性化分析报告:基于用户的游戏表现生成认知能力评估报告
游戏代练接单交易平台-代练通
本项目是一个游戏代练接单交易平台,连接代练打手与游戏玩家。立项源于游戏代练市场存在信息不对称、交易无保障的痛点,需要一个标准化撮合平台。核心功能模块包括:用户实名认证与信用体系、代练服务发布与接单大厅、订单状态流转(待接单→进行中→验收→结算)、在线支付与担保交易、实时聊天IM、评价系统、管理后台数据看板。玩家发布代练需求后,系统智能匹配打手并向其推送,打手接单后进入代练流程,完成后上传截图凭证,玩家验收确认后平台结算打款,全程平台担保资金安全。
帮助文档   Copyright @ 2021-2024 程聚宝 | 浙ICP备2021014372号
人工客服