业务和功能介绍
源码仓库:https://github.com/zhang123999-qq/AutoRecon.git
## 业务和功能介绍
**1、立项背景和目标**
安全评估工作需要频繁进行信息收集、资产测绘、漏洞探测等重复性操作,传统工具存在单线程性能瓶颈、功能分散、缺乏统一管理界面等问题。本项目旨在构建一套高性能、模块化、可视化的企业级信息收集框架,实现从资产发现到漏洞验证的自动化流程,提升安全评估效率。
**2、软件功能、核心功能模块**
| 模块 | 功能说明 |
|------|----------|
| 子域名收集 | 异步DNS枚举,支持5000+字典、多DNS服务器并发查询 |
| 端口扫描 | 高速异步端口探测,支持自定义端口范围与服务识别 |
| CDN检测 | 识别CDN/WAF,获取真实IP |
| 指纹识别 | 200+Web指纹库,精准识别CMS、框架、组件 |
| 敏感信息检测 | 目录扫描、备份文件、配置泄露探测 |
| 漏洞扫描 | SQL注入、XSS、SSRF等常见漏洞自动化检测 |
| SQLMap集成 | 自动发现带参URL,批量SQL注入扫描 |
| 压力测试 | 快速/智能/极限三种模式,抗压等级评估 |
| GitHub泄露 | 搜索代码仓库中的敏感信息泄露 |
| SSL证书分析 | 证书有效性、过期时间、漏洞检测 |
**3、业务流程、功能路径**
```
目标输入 → DNS解析 → 子域名枚举 → CDN检测 → 真实IP获取
↓
端口扫描 → 服务识别 → 指纹识别 → 漏洞探测 → SQL注入扫描
↓
报告生成 → PDF导出 → Web UI实时查看 → 历史记录管理
## 业务和功能介绍
**1、立项背景和目标**
安全评估工作需要频繁进行信息收集、资产测绘、漏洞探测等重复性操作,传统工具存在单线程性能瓶颈、功能分散、缺乏统一管理界面等问题。本项目旨在构建一套高性能、模块化、可视化的企业级信息收集框架,实现从资产发现到漏洞验证的自动化流程,提升安全评估效率。
**2、软件功能、核心功能模块**
| 模块 | 功能说明 |
|------|----------|
| 子域名收集 | 异步DNS枚举,支持5000+字典、多DNS服务器并发查询 |
| 端口扫描 | 高速异步端口探测,支持自定义端口范围与服务识别 |
| CDN检测 | 识别CDN/WAF,获取真实IP |
| 指纹识别 | 200+Web指纹库,精准识别CMS、框架、组件 |
| 敏感信息检测 | 目录扫描、备份文件、配置泄露探测 |
| 漏洞扫描 | SQL注入、XSS、SSRF等常见漏洞自动化检测 |
| SQLMap集成 | 自动发现带参URL,批量SQL注入扫描 |
| 压力测试 | 快速/智能/极限三种模式,抗压等级评估 |
| GitHub泄露 | 搜索代码仓库中的敏感信息泄露 |
| SSL证书分析 | 证书有效性、过期时间、漏洞检测 |
**3、业务流程、功能路径**
```
目标输入 → DNS解析 → 子域名枚举 → CDN检测 → 真实IP获取
↓
端口扫描 → 服务识别 → 指纹识别 → 漏洞探测 → SQL注入扫描
↓
报告生成 → PDF导出 → Web UI实时查看 → 历史记录管理
项目实现
## 项目实现
**1、整体架构和设计思路**
采用异步事件驱动架构,核心引擎基于asyncio实现高并发I/O操作,Web层使用FastAPI提供RESTful API与WebSocket实时通信。
| 层级 | 技术选型 | 设计考量 |
|------|----------|----------|
| 核心引擎 | asyncio + aiohttp | 事件循环驱动,600-700/s并发吞吐 |
| Web框架 | FastAPI + Jinja2 | 异步原生支持,自动生成Swagger文档 |
| 实时通信 | WebSocket | 扫描进度实时推送,日志流式传输 |
| 数据存储 | SQLite + JSON缓存 | 轻量化本地存储,持久化扫描记录 |
| 报告系统 | Jinja2 + PDFKit | 模板化报告生成,支持HTML/PDF双格式 |
| 安全防护 | 内置SSRF/命令注入防护 | 白名单/黑名单机制,输入验证 |
**2、个人负责模块及量化成果**
| 负责模块 | 具体工作 | 量化成果 |
|----------|----------|----------|
| 核心引擎 | 异步并发引擎、自适应限速、插件系统 | 并发速度从50/s提升至700/s,提升14倍 |
| 安全加固 | SSRF防护、命令注入防护、API认证 | 修复6项安全风险,通过69项安全测试 |
| 代码质量 | 异常处理优化、类型注解、文档补全 | 质量评分从6.2提升至8.6/10 |
| Web UI | FastAPI后端、WebSocket实时推送、深色主题 | 实现扫描状态实时同步,支持移动端适配 |
**3、技术难点与解决方案**
| 难点 | 问题描述 | 解决方案 |
|------|----------|---------|
| 高并发控制 | 大规模扫描时连接数暴增导致目标服务器拒绝服务 | 实现自适应并发算法(AdaptiveConcurrency),根据响应时间动态调整速率 |
| SSRF漏洞 | 扫描功能可能被利用探测内网IP | 内置IPv4/IPv6私网地址黑名单 + DNS解析预检查 |
| 裸except泛用 | 26处使用裸except捕获异常,难以定位问题 | 逐处分析改为具体异常类型(ConnectionError/TimeoutError等) |
| 实时推送 | 扫描日志实时更新导致WebSocket消息风暴 | 消息合并+节流机制,50ms窗口内消息聚合后推送 |
---
**1、整体架构和设计思路**
采用异步事件驱动架构,核心引擎基于asyncio实现高并发I/O操作,Web层使用FastAPI提供RESTful API与WebSocket实时通信。
| 层级 | 技术选型 | 设计考量 |
|------|----------|----------|
| 核心引擎 | asyncio + aiohttp | 事件循环驱动,600-700/s并发吞吐 |
| Web框架 | FastAPI + Jinja2 | 异步原生支持,自动生成Swagger文档 |
| 实时通信 | WebSocket | 扫描进度实时推送,日志流式传输 |
| 数据存储 | SQLite + JSON缓存 | 轻量化本地存储,持久化扫描记录 |
| 报告系统 | Jinja2 + PDFKit | 模板化报告生成,支持HTML/PDF双格式 |
| 安全防护 | 内置SSRF/命令注入防护 | 白名单/黑名单机制,输入验证 |
**2、个人负责模块及量化成果**
| 负责模块 | 具体工作 | 量化成果 |
|----------|----------|----------|
| 核心引擎 | 异步并发引擎、自适应限速、插件系统 | 并发速度从50/s提升至700/s,提升14倍 |
| 安全加固 | SSRF防护、命令注入防护、API认证 | 修复6项安全风险,通过69项安全测试 |
| 代码质量 | 异常处理优化、类型注解、文档补全 | 质量评分从6.2提升至8.6/10 |
| Web UI | FastAPI后端、WebSocket实时推送、深色主题 | 实现扫描状态实时同步,支持移动端适配 |
**3、技术难点与解决方案**
| 难点 | 问题描述 | 解决方案 |
|------|----------|---------|
| 高并发控制 | 大规模扫描时连接数暴增导致目标服务器拒绝服务 | 实现自适应并发算法(AdaptiveConcurrency),根据响应时间动态调整速率 |
| SSRF漏洞 | 扫描功能可能被利用探测内网IP | 内置IPv4/IPv6私网地址黑名单 + DNS解析预检查 |
| 裸except泛用 | 26处使用裸except捕获异常,难以定位问题 | 逐处分析改为具体异常类型(ConnectionError/TimeoutError等) |
| 实时推送 | 扫描日志实时更新导致WebSocket消息风暴 | 消息合并+节流机制,50ms窗口内消息聚合后推送 |
---
示例图片视频
相似推荐
群文案AI工坊
1、立项背景和目标
微信群、活动群、球友群中,经常需要发接龙说明、节日祝福、聚会流程和破冰话题,但多数人时间紧、措辞生硬,容易写长、写偏或冷场。立项目标是做一款轻量、即用即走的小程序:把常见群场景做成固定模板与引导式填写,在用户明确操作的前提下,辅助产出可直接复制到微信里的文案与娱乐向小结;同时支持双人分手机远程填写同一局玩法,降低当面传手机的成本。产品定位为群聊文案与聚会小工具,强调娱乐与自用,不提供医疗、招聘等专业判断结论。
2、软件功能、核心功能模块介绍
小程序分为三块:写文案、聚会、一起玩。
写文案:接龙润色、祝福话术——用户选择场景与语气,提交草稿或选项后,获得可复制的润色结果,并可在本机保留最近摘要。
聚会:聚会主持流程、话题卡;以及三类娱乐问卷——群聊人设签、群聊整活签、羽球人格签(均为原创趣味问卷),产出标签化结果与可分享海报(海报可走本机绘制或云端渲染,视配置而定)。
一起玩:同机双人默契问答;远程房间(房间码加入)——支持「默契小报告」与「双人文案接龙」等玩法,房间状态与作答通过云开发数据库同步,结束后生成娱乐向文字小结供复制分享。
合规与说明:提供隐私说明与关于页,说明数据在本机与云端的边界;敏感能力(如相册写入)与用途在指引中说明。
3、业务流程与功能路径描述
用户从首页进入对应 Tab,点卡片进入子页面:在表单页填写或选择参数 → 点击生成/提交 → 在结果区查看文本 → 一键复制到微信。问卷类玩法路径为:阅读说明 → 逐题作答 → 查看结果与解读 → 可选保存海报到相册。远程玩法路径为:发起方在「远程一起玩」选择玩法并创建房间 → 系统展示房间码 → 另一方在「加入房间」输入房间码 → 各自完成填写 → 发起方或结果页刷新查看汇总报告或接龙合成文案。全程以页面跳转与显式按钮为主,无隐藏自动采集;未开通云服务时,部分能力以本地演示或降级逻辑呈现。
RPG玩法框架
1.深耕现有团队积累细分RPG强交互方向,利用工业化迭代,洗长尾BT硬核手Q自然量,保证收入,每次不断尝试,买量测试,那个版本数据比较好,重点优化,冲击爆款。
2.目前先专注平面战斗表现(目前利用AI绘画至少节省2倍成本,已经找到不错的表现参考)
3.找到前期轻度玩法,转强交互RPG玩法,匹配的轻度玩法,在小游戏找买量合作方,不断的尝试 (已经初步尝试,24年3月左右线上测试)
4.实时关注时长最新爆火新品类玩法 如果发现的比较早,并且该玩法,在工业化迭代中积累的美术,代码资源,支持可以快速抄袭,则尽量百分百快速 还原,抢占新品类红利,线上不断测试迭代优化,建起壁垒。 如果发现的比较晚,或现有资源不能快速抄袭,抢占先机,思考是否可以有独特的创新,创新可以在玩法,表现等,有 就做,没有继续做原来的事情
大千修仙录
1.三族角色养成系统:包含人族(均衡适配)、妖族(肉身爆发)、仙族(法修天花板)三大种族,开局随机根骨、悟性等 7 项先天属性,衍生属性与隐藏属性由基础属性实时计算,隐藏属性全程不可改变,完美契合种族特色。
2.有本地存档系统,玩家做的任何决定都可以本地存档,并且已经加入bgm,bgm可自由关闭;
3.境界突破系统:覆盖炼气、筑基、金丹、元婴、化神等 14 大境界,每个境界分初 / 中 / 后 / 大圆满 4 个小阶,突破需满足修为与材料要求,成功后全属性按倍率成长,失败则扣除部分修为。
4.属性加成体系:7 项基础属性(根骨、悟性、身法等)每 + 1 点对应固定衍生属性 / 隐藏属性加成,三族叠加专属倍率,实现 “根骨影响修炼、肉身决定坦度、颜值提升社交” 的差异化养成。
5.大荒北城剧情玩法:以 “大荒北城出现天地异象,有机缘现世” 为核心剧情,玩家从凡境起步,通过修炼、探索、战斗逐步提升境界,解锁御剑飞行、神识探宝、法宝碰撞等修仙核心玩法,最终目标是飞升成仙。
6.UI / 背包系统:底部固定显示 UI 状态栏,背包模块实时展示原石、材料等资源,屏幕中间预留剧情对话与操作区域,符合移动端操作习惯。
ai文字冒险-游戏
1.目前市面上缺少与ai相关的游戏,大部分文字冒险游戏均为预设,且不支持用户自主自定义,我做一款完全可用户自定义世界观及主角的文字冒险rpg,然后ai会先进行世界观创造保存到世界观里,然后再根据创造世界观来给用户游玩
"Protocol: Deception" – Gravity & Portal Puzzle Game
🔧引擎级问题解决能力
独立定位并修复 UE5 渲染线程内存竞态,涵盖节点断点调试、内存地址追踪,具备扎实的多线程底层分析能力。
⚡ 全栈引擎子系统实现经验
单人完成渲染、物理(Chaos 扩展)、输入/摄像机、AI、PCG 等 40+ 模块,覆盖引擎核心子系统。
🎮 C++ 多线程与性能意识
使用 C++20 + Unreal Insights 进行帧率/内存分析,具备 GPU 调试基础及资源加载策略优化经验。
🚀 高效迭代与工程自驱力
4 个月内独立交付完整可玩 Demo,AI 辅助调试工作流将引擎源码检索效率提升约 90%。
帮助文档
Copyright @ 2021-2024 程聚宝 | 浙ICP备2021014372号
人工客服