登录
注册
原"程序聚合"
程序聚合 软件案例 AutoRecon 异步信息收集框架-AutoRecon v3.3.1

AutoRecon 异步信息收集框架-AutoRecon v3.3.1

首席养猪执行官
2026-04-16 18:44:27
行业:安全
载体:爬虫/脚本、网站
技术:Python、FastAPI

业务和功能介绍

源码仓库:https://github.com/zhang123999-qq/AutoRecon.git

## 业务和功能介绍

**1、立项背景和目标**

安全评估工作需要频繁进行信息收集、资产测绘、漏洞探测等重复性操作,传统工具存在单线程性能瓶颈、功能分散、缺乏统一管理界面等问题。本项目旨在构建一套高性能、模块化、可视化的企业级信息收集框架,实现从资产发现到漏洞验证的自动化流程,提升安全评估效率。

**2、软件功能、核心功能模块**

| 模块 | 功能说明 |
|------|----------|
| 子域名收集 | 异步DNS枚举,支持5000+字典、多DNS服务器并发查询 |
| 端口扫描 | 高速异步端口探测,支持自定义端口范围与服务识别 |
| CDN检测 | 识别CDN/WAF,获取真实IP |
| 指纹识别 | 200+Web指纹库,精准识别CMS、框架、组件 |
| 敏感信息检测 | 目录扫描、备份文件、配置泄露探测 |
| 漏洞扫描 | SQL注入、XSS、SSRF等常见漏洞自动化检测 |
| SQLMap集成 | 自动发现带参URL,批量SQL注入扫描 |
| 压力测试 | 快速/智能/极限三种模式,抗压等级评估 |
| GitHub泄露 | 搜索代码仓库中的敏感信息泄露 |
| SSL证书分析 | 证书有效性、过期时间、漏洞检测 |

**3、业务流程、功能路径**

```
目标输入 → DNS解析 → 子域名枚举 → CDN检测 → 真实IP获取

端口扫描 → 服务识别 → 指纹识别 → 漏洞探测 → SQL注入扫描

报告生成 → PDF导出 → Web UI实时查看 → 历史记录管理

项目实现

## 项目实现

**1、整体架构和设计思路**

采用异步事件驱动架构,核心引擎基于asyncio实现高并发I/O操作,Web层使用FastAPI提供RESTful API与WebSocket实时通信。

| 层级 | 技术选型 | 设计考量 |
|------|----------|----------|
| 核心引擎 | asyncio + aiohttp | 事件循环驱动,600-700/s并发吞吐 |
| Web框架 | FastAPI + Jinja2 | 异步原生支持,自动生成Swagger文档 |
| 实时通信 | WebSocket | 扫描进度实时推送,日志流式传输 |
| 数据存储 | SQLite + JSON缓存 | 轻量化本地存储,持久化扫描记录 |
| 报告系统 | Jinja2 + PDFKit | 模板化报告生成,支持HTML/PDF双格式 |
| 安全防护 | 内置SSRF/命令注入防护 | 白名单/黑名单机制,输入验证 |

**2、个人负责模块及量化成果**

| 负责模块 | 具体工作 | 量化成果 |
|----------|----------|----------|
| 核心引擎 | 异步并发引擎、自适应限速、插件系统 | 并发速度从50/s提升至700/s,提升14倍 |
| 安全加固 | SSRF防护、命令注入防护、API认证 | 修复6项安全风险,通过69项安全测试 |
| 代码质量 | 异常处理优化、类型注解、文档补全 | 质量评分从6.2提升至8.6/10 |
| Web UI | FastAPI后端、WebSocket实时推送、深色主题 | 实现扫描状态实时同步,支持移动端适配 |

**3、技术难点与解决方案**

| 难点 | 问题描述 | 解决方案 |
|------|----------|---------|
| 高并发控制 | 大规模扫描时连接数暴增导致目标服务器拒绝服务 | 实现自适应并发算法(AdaptiveConcurrency),根据响应时间动态调整速率 |
| SSRF漏洞 | 扫描功能可能被利用探测内网IP | 内置IPv4/IPv6私网地址黑名单 + DNS解析预检查 |
| 裸except泛用 | 26处使用裸except捕获异常,难以定位问题 | 逐处分析改为具体异常类型(ConnectionError/TimeoutError等) |
| 实时推送 | 扫描日志实时更新导致WebSocket消息风暴 | 消息合并+节流机制,50ms窗口内消息聚合后推送 |

---

示例图片视频


    首席养猪执行官
    30天前活跃
    方向: 爬虫/脚本-爬虫/脚本、
    交付率:100.00%
    查看主页
    相似推荐
    中国象棋AI智能体-象棋菜刀
    AlphaGo战胜人类围棋冠军已经好几年过去了,这个话题已经不热了,国内介绍这个项目 原理的技术文章也非常多。遗憾的是国内并没有出现几个类似的成功案例,这个问题值得玩味。是不是在实践的路上有很多隐形的关键问题没有公开出来,就算把AlphaGo的源码公开,我们拿过来也做不出一个成功的应用呢? 学以致用,为了做出一个能用的强化学习模型 必须动手实践。自动识别桌面上的棋盘窗口,自动识别棋子布局,然后调用神经网路模型计算最佳走法,自动连线下棋。 https://www.xqcd.top/
    基于 Avalonia 架构的跨平台 RTS 游戏引擎 - StateOfHajimi
    立项背景和目标:旨在从零构建一个轻量级、跨平台的即时战略(RTS)游戏引擎及前端编辑器,验证使用 Avalonia 框架结合 C# 在高性能复杂渲染与游戏底层逻辑开发中的可行性,打破常规 UI 框架的性能瓶颈。 核心功能模块:包含基于底层图形库重构的渲染引擎、基于 ECS(实体组件系统)的架构中枢、流场寻路与动态避让系统、基于精灵图与行为树的实体状态机、以及解耦的前后端命令派发中心。 业务流程/功能路径:玩家通过前端触发交互指令,经由自定义的鼠标/键盘状态机拦截,转化为命令快照;指令通过桥接器被发送至后端的 CommandDispatcherSystem 进行统一批处理与逻辑计算;最终 CollectSystem 收集帧数据,通过双缓冲机制交由前端高效渲染。
    3D协同渲染系统开发
    1、立项背景和目标 立项背景 随着 Web3D 在数字孪生、虚拟展示、在线仿真等场景的广泛应用,用户对三维渲染的真实感与交互实时性要求持续提升。传统云渲染依赖视频流回传,存在带宽占用高、交互时延大、云端负载集中的问题;硬件光线追踪对终端 GPU 要求极高,无法覆盖中低端 PC、移动端、浏览器等异构设备,多终端适配性与渲染效果难以兼顾。为解决上述行业痛点,启动本平台研发项目。 立项目标 打造面向全设备的端边云协同光线追踪绘制平台,以浏览器为统一入口,实现异构终端统一接入、渲染任务分层协同、高真实感光线追踪效果落地;达成全设备兼容、低交互时延、低带宽依赖、渲染画质自适应的核心目标,为 Web3D 沉浸式交互提供通用渲染支撑。 2、软件功能、核心功能模块的介绍 软件功能 全设备异构适配:支持高性能 PC、普通终端、移动端、浏览器等多类型终端接入,无硬件光追设备可正常运行。 端边云协同渲染:按计算负载将渲染任务拆分至云、边、端三层,实现算力均衡利用。 软硬光线追踪融合:支持硬件光追与 SDF 软光追自动切换,兼顾渲染精度与设备兼容性。 低数据量传输:以光照中间数据替代视频流传输,大幅降低网络带宽消耗。 浏览器端轻量化重建:端侧本地完成画面合成与显示,保障交互即时性。 自适应渲染调度:根据设备性能、网络状态动态调整渲染策略,稳定帧率与画质。 核心功能模块 场景管理与预处理模块:统一管理三维场景资源,完成全局数据标准化预处理。 端边云协同渲染模块:分层执行渲染任务,实现高算力、中负载、轻量级任务的分工协作。 软硬光线追踪融合模块:提供统一光线查询接口,自适应切换软硬光追路径。 光照数据管理与传输模块:负责光照中间结果的压缩、传输、缓存与增量更新。 浏览器端绘制重建模块:完成本地交互、直接光照计算、画面合成与最终显示。 节点通信与同步模块:保障云 - 边 - 端数据同步与指令传输,维持渲染一致性。 3、业务流程、功能路径描述 业务流程 系统初始化:用户通过浏览器接入平台,完成场景加载与节点通信连接。 设备能力探测:系统自动检测终端 GPU 性能、网络状态、硬件光追支持情况。 渲染任务分配:根据设备能力,将高负载任务分发至云端、中负载任务至边缘端、轻量交互任务留至终端。 协同渲染计算:云端完成全局光照与复杂光追计算,边缘端做缓存与局部加速,终端执行本地快速渲染。 数据传输与重建:云端 / 边缘端传输轻量化光照数据,终端完成画面重建与显示。 交互自适应调整:用户操作视角 / 场景时,系统动态切换渲染路径,保障流畅体验。 功能路径 用户终端交互操作 → 端侧引擎响应并上传请求 → 边侧缓存转发 / 局部处理 → 云侧执行高算力渲染 → 光照数据回传至终端 → 浏览器端合成显示 → 自适应调度优化渲染策略
    Unity仿真开发
    1.立项背景和目标 传统设备操作实训存在高成本、高风险、场景受限、标准化不足等核心痛点:部分实训耗材损耗大、设备昂贵;部分实训存在操作风险、人体模型还原度低;常规3D实训系统需专业人员预先制作动画,无法适配自定义实训脚本,且运动效果易违背物理规律,实训真实性差。同时,行业内缺少自然语言驱动、轻量化、跨领域的3D虚拟实训解决方案。 打造大语言模型驱动的跨领域3D交互式实训仿真系统,实现自然语言实训脚本自动生成物理一致的3D工具操作动画;覆盖40种以上工具标准操作,运动生成耗时≤15秒;降低实训成本与风险,提升实训标准化、可复用性,满足设备的虚拟实训需求。 2.软件功能、核心功能模块介绍 系统以Unity为载体,支持3D模型动态导入、自然语言指令解析、工具运动自动生成、物理仿真动画播放、实训交互反馈,可快速复现设备操作等标准实训流程,支持自定义实训场景与操作指令。 核心功能模块 1)自然语言指令解析模块支持中文口语化指令输入,自动提取工具、操作对象、动作三要素;对接大语言模型完成语义解析与子任务拆分,将实训脚本转化为系统可执行指令。 2)3D模型动态导入模块支持FBX、GLTF、GLB主流3D模型格式运行时导入;自动完成模型缩放、旋转、碰撞体生成、中文路径兼容处理,无需人工预处理。 3)工具运动映射管理模块维护工具与动作的映射关系,内置40+工具标准动作库;动态为3D模型绑定工具脚本,完成语义到实体的精准匹配。 4)物理一致运动生成模块基于静力学/运动学/动力学约束生成合规运动,支持障碍避障、路径重规划;避免运动穿透、打滑、力值异常,保证动画真实性。 5)运动仿真执行模块采用节点式运动链实现复杂动作组合,通过协程平滑执行运动;支持运动启动、停止、重置,单任务独占避免冲突。 6)实训动画交互模块提供操作通知、进度提示、视角切换、路径可视化等功能;支持实训效果预览与迭代优化,提升实训体验。 7)网络AI协同模块与Python AI服务建立稳定通信,支持自动重连、异步消息传输;完成语义解析→模型匹配→运动生成全流程协同。 3.业务流程、功能路径描述 核心业务流程 1)服务启动:启动Python AI解析服务→Unity客户端初始化,完成网络配置与工具注册。 2)模型导入:用户通过UI选择本地3D模型→系统自动加载并预处理模型→生成可交互工具实体。 3)指令输入:用户输入自然语言实训指令→系统打包指令与工具库发送至AI服务。 4)语义解析:AI完成工具/动作识别→返回解析结果至客户端。 5)运动生成:系统匹配工具与动作→构建运动链→生成物理合规运动序列。 6)动画播放:实时渲染3D操作动画→展示实训效果→用户反馈优化。 7)实训完成:确认运动效果→保存动画序列。
    体感互动项目-展厅互动
    制作案例丰富,制作了如AR VR Kinect leapmotion arduino等相关软件和游戏。行业覆盖体育 医疗 教育 汽车等。同时展厅互动项目制作经验丰富,如飞屏 体感互动 vr ar 灯光秀 联动屏 滑轨屏等内容 也有各类休闲游戏如 切水果 跑酷 射击 音游 格斗等
    帮助文档   Copyright @ 2021-2024 程聚宝 | 浙ICP备2021014372号
    人工客服