随着信息技术的快速发展，传统线下模式向高效互联的线上环境转变，但同时也带来了身份盗窃、冒充和网络钓鱼等网络威胁的增加。侦察（即信息收集）是攻击者的关键阶段，通常利用开源情报（OSINT）来收集目标的敏感和广泛信息。为应对这一挑战，本研究提出了reconCTI，一个基于Python构建的命令行工具，适用于Linux系统。该工具旨在搜索表层网络和暗网平台上的敏感数据泄露。用户可输入特定关键词，同时扫描多个站点，并通过引用MITRE ATT&CK框架评估发现结果。最终生成包含可能缓解策略的威胁报告。reconCTI旨在帮助网络安全专业人员和普通用户及早识别风险并采取适当行动。该工具的主要贡献在于提供了一种主动式的网络威胁情报方法，整合了OSINT收集、自动扫描、MITRE ATT&CK映射和报告生成，降低了威胁情报获取的门槛。