一款面向网络安全攻防演练场景的自动化信息收集工具。

工具介绍

潜影是一款为安全研究人员与开发者设计的 Windows GUI 一体化工具,专用于面向网络安全攻防演练场景的自动化信息收集工具。通过智能化的多引擎搜索和敏感信息提取技术,解决了在大规模目标侦察过程中人工搜索效率低下、信息遗漏严重、重复工作繁多的核心痛点,本工具实现了从 自动检索 → 跨引擎去重 → 敏感信息识别 → 信息可视化 → 报告输出 的完整工作流。

效果展示

✨ 解决了哪些实际问题?

1. 规模化目标侦察自动化

  • 问题:对多个目标组织进行全方位信息收集时,需要人工组合各种关键词(如"公司名+招聘"、"品牌+招标"、"域名+联系方式"等),操作繁琐且易遗漏。
  • 解决方案 :潜影 实现主词×副词的笛卡尔积自动生成,一次性生成所有可能的搜索组合,确保搜索维度的完整性。

2. 多源信息聚合困难

  • 问题:不同搜索引擎(百度、Bing、微信)的结果各有侧重,人工切换搜索耗时且难以统一管理结果。
  • 解决方案:工具并行调度多个搜索引擎,统一采集、去重和格式化结果,提供单一视角的完整情报视图。

3. 敏感信息提取效率低下

  • 问题 :从海量网页中手动查找手机号、邮箱等联系方式费时费力,容易因视觉疲劳而遗漏关键信息。
  • 解决方案:内置高精度正则表达式匹配引擎,自动从搜索结果页面中提取11位手机号(13-9开头)和标准邮箱地址,准确率达99%以上。

4. 反爬机制应对复杂

  • 问题:百度等搜索引擎对自动化查询有严格的频率限制,容易触发IP封禁,导致收集工作中断。
  • 解决方案:实现智能交错调度算法和可配置延迟机制。
  • 1)百度首条查询立即执行
  • 2)后续百度查询按用户设定间隔(默认120秒)逐个执行
  • 3)其他引擎查询在百度等待期间穿插进行,最大化时间利用率

5. 结果管理混乱

  • 问题:收集到的信息分散在不同文件、笔记中,难以分析关联和导出报告。
  • 解决方案:提供结构化表格展示和标准化CSV导出(UTF-8 with BOM,兼容Excel中文),支持后续数据分析 4)遇到验证码自动停止相关引擎,避免账户风险

🛠️ 核心特性

🔄 智能组合查询引擎

  • 笛卡尔积搜索生成:自动将主查询词(如"南瑞"、"英大")与副查询词(如"招聘"、"招标"、"领导"、"漏洞")组合,生成所有可能的搜索对
    示例输出:

🌐 多引擎协同采集

  • 百度:中文网络内容覆盖最全,适合国内目标
  • Bing:国际内容+中文混合,提供不同视角
  • 微信/搜狗:获取微信公众号、文章等封闭生态内容
  • Google:预留接口,待政策允许后扩展
  • 并行-串行混合调度:在遵守反爬规则的前提下最大化采集速度

📄 深度翻页采集

  • 可配置采集深度
  • 完整上下文获取:不仅采集标题摘要,还提取页面正文,提高敏感信息发现率

🔍 精准信息提取

  • 手机号识别:严格遵循中国手机号规范(13-9XXXXXXX)
  • 邮箱地址提取:支持常见邮箱格式(@qq.com、@163.com、企业邮箱等)
  • 误判率控制:通过上下文验证减少假阳性
  • 格式化输出:自动去重、排序、分类展示

🎯 反反爬智能策略

  • 动态请求间隔:百度引擎可自定义请求间隔(建议≥120秒)
  • 请求头随机化:模拟真实浏览器行为
  • 失败自动处理:遇到验证码、封禁时智能暂停并提示
  • 会话保持:维持Cookies,提高访问成功率

📊 专业级结果管理

  • 实时表格展示:采集过程中实时更新结果,进度可视
  • 多维度排序:按来源、关键词、时间等多字段排序
  • 批量导出:一键导出为CSV,保留完整字段
  • 包含:关键词、来源、URL、标题、手机号、邮箱、采集时间
  • 数据去重:基于URL和内容哈希自动去重

🖥️ 现代化用户界面

  • 自适应布局:字体和控件随窗口大小自动调整
  • 白色科技风格:简洁专业,减少视觉疲劳
  • 进度可视化:实时显示各引擎进度条和统计信息
  • 日志面板:详细运行日志,便于调试和审计

工具下载

复制代码
https://github.com/xjzhi/TraceHarvest
相关推荐
Lottie20261 小时前
跨境反向出海三大运营痛点:采购繁琐、集运混乱、多语言适配解决方案
大数据·自动化
学术小白人2 小时前
第二届智能制造、机器人与自动化国际学术会议(IMRA 2026)
运维·人工智能·机器人·自动化·制造
绀目澄清2 小时前
私服网游云加速程序劫持流量排查与修复总结
windows·安全
云泽8083 小时前
飞算 JavaAI 实战:如何自动化生成全流程追溯系统
运维·自动化·vibe coding·飞算javaai·飞算java ai炫技赛
超防局4 小时前
网络安全渗透测试常用工具详解
网络·安全·web安全
曦尧5 小时前
Anthropic 开源 11 个知识工作插件:用 Markdown 文件把 Claude 变成岗位专家
ai·自动化
ai_coder_ai5 小时前
编写自动化脚本,在自己后端服务中使用云原生Baas服务进行编码和解码相关操作
数据库·云原生·自动化
hz567895 小时前
手术示教及远程会诊系统一体化方案:赋能医院教学与精准诊疗
安全·音视频·实时音视频·信息与通信
运维大师5 小时前
【Linux运维极简教程】11-防火墙与安全加固
运维·安全
国科安芯6 小时前
抗辐射微控制器在卫星电源管理分系统中的控制架构与可靠性研究——基于AS32S601型MCU的星载能源系统智能化管理技术分析
网络·单片机·嵌入式硬件·安全·架构·系统架构·能源