ProspectLab

Application Flask professionnelle pour la prospection et l'analyse approfondie d'entreprises.

Fonctionnalités principales

• Import et analyse d'entreprises : Importez un fichier Excel et analysez automatiquement les sites web des entreprises
• Scraping complet et unifié : Extraction automatique d'emails, personnes, téléphones, réseaux sociaux, technologies et images
• Données OpenGraph multi-pages : Collecte des métadonnées OG de toutes les pages visitées, affichées dans l'onglet « Pages »
• Analyse technique avancée : Détection de frameworks, serveurs, hébergeurs, versions et vulnérabilités
• Analyse OSINT : Recherche approfondie sur les responsables (LinkedIn, réseaux sociaux, actualités)
• Analyse Pentest : Scan de sécurité et détection de vulnérabilités (nécessite outils externes)
• Analyse SEO : Audit SEO détaillé (meta, structure, Lighthouse) intégré au score d'opportunité, consultable depuis la page d’analyses SEO et l’onglet « Analyse SEO » de la modale entreprise
• Vue détail entreprise enrichie : Modale avec onglets « Info / Images / Pages / Résultats scraping / Analyses (technique, SEO, OSINT, Pentest) » ; navigation horizontale avec ruban scrollable + flèches, entièrement compatible mode sombre
• Listes d'entreprises (groupes) : Création de groupes d'entreprises (listes sauvegardées) et gestion directe depuis chaque carte (ajout/retrait, compteur, badge « Dans le groupe »)
• Envoi d'emails de prospection : Campagnes personnalisées avec modèles réutilisables, programmation d'envoi (date/heure) et suggestions intelligentes (jours ouvrés, fériés FR, heures bureau), ciblage multi-modes (toutes, par objectifs métier, par critères, par groupes, par segments sauvegardés)
• Suivi en temps réel : WebSocket pour suivre la progression des analyses et scraping
• Base de données normalisée : Stockage structuré avec OpenGraph, images, et métadonnées
• Nettoyage automatique : Suppression automatique des fichiers uploads/exports anciens (via Celery Beat)
• Logs centralisés : Système de logs détaillés avec rotation automatique pour chaque type de tâche
• Accès restreint au réseau local (optionnel) : possibilité de limiter complètement l'interface à ton LAN/VPN tout en gardant les routes de tracking/API publiques accessibles
• Graph entreprises : visualisation des liens externes (fiches ↔ domaines tiers), surcouche Material 3 (rail de stats, dock d’actions, plein écran), mini-scrape des sites liés, API dédiée ; documentation dans docs/guides/GRAPH_ENTREPRISES.md

Installation

1. Installer les dépendances :

pip install -r requirements.txt

2. Configurer les variables d'environnement :

   Copiez le fichier env.example en .env et configurez les variables :

   cp env.example .env

   Variables principales :

   • SECRET_KEY : Clé secrète Flask (générer avec: python -c "import secrets; print(secrets.token_hex(32))")
   • MAIL_* : Configuration SMTP pour l'envoi d'emails
   • SIRENE_API_KEY : (Optionnel) Clé API pour l'API Sirene (data.gouv.fr)
   • WSL_DISTRO : Distribution WSL pour les outils OSINT/Pentest (défaut: kali-linux)
   • WSL_USER : Utilisateur WSL (défaut: loupix)
   • DATABASE_PATH : (Optionnel) Chemin personnalisé pour la base de données
   • RESTRICT_TO_LOCAL_NETWORK : (Optionnel, true/false) si activé, l'interface HTTP n'est accessible que depuis le réseau local/VPN (les routes /track/... et /api/public/... restent disponibles pour l'extérieur)

   Voir env.example pour la liste complète des variables.

3. Installer et démarrer Redis (nécessaire pour Celery) :

   Option 1 - Avec Docker (recommandé) :

   .\scripts\windows\start-redis.ps1

   Option 2 - Avec WSL :

   .\scripts\windows\start-redis-wsl.ps1

   Voir la documentation des scripts pour plus de détails.

4. Démarrer Celery (dans un terminal séparé) :

   Windows (PowerShell) :

   .\scripts\windows\start-celery.ps1

   Ou manuellement :

   python run_celery.py

   Linux/Mac :

   celery -A celery_app worker --loglevel=info

5. Lancer l'application :

python app.py

L'application sera accessible sur http://localhost:5000

Note : L'application utilise Celery pour les tâches asynchrones (analyses, scraping) et WebSocket pour les mises à jour en temps réel. Redis doit être démarré avant de lancer l'application.

Utilisation

Import et analyse Excel

1. Allez sur "Importer Excel"

2. Uploadez un fichier Excel avec au minimum les colonnes :

   • name : Nom de l'entreprise
   • website : URL du site web
   • category : Catégorie (optionnel)
   • address : Adresse (optionnel)
   • phone : Téléphone (optionnel)

3. Prévisualisez les données et vérifiez les avertissements de validation

4. Lancez l'analyse avec les paramètres souhaités :

   • Nombre de threads : Traitement parallèle (recommandé : 3-5)
   • Délai entre requêtes : Évite les blocages (recommandé : 2 secondes)
   • Analyse OSINT : Recherche approfondie sur les responsables (optionnel, ralentit l'analyse)

5. Suivez la progression en temps réel :

   • Barre de progression globale (X / Y entreprises)
   • Statistiques de l'entreprise actuelle
   • Statistiques cumulées globales
   • Analyse des entreprises (extraction des informations de base)
   • Scraping complet (emails, personnes, téléphones, réseaux sociaux, technologies, images, métadonnées OG)

6. Redirection automatique vers la liste des entreprises une fois terminé

Scraping complet d'un site

1. Allez sur "Scraper Emails" ou "Analyse & Scraping"

2. Entrez l'URL du site web à scraper

3. Configurez les paramètres :

   • Profondeur max : Nombre de niveaux de navigation (recommandé : 3)
   • Nombre de threads : Traitement parallèle (recommandé : 5)
   • Temps max : Limite de temps par site en secondes (recommandé : 300)
   • Pages max : Limite de pages à scraper (recommandé : 50)

4. Lancez le scraping et suivez la progression en temps réel

5. Consultez les résultats détaillés par catégorie :

   • Emails trouvés
   • Personnes identifiées (noms, titres)
   • Téléphones extraits
   • Réseaux sociaux détectés
   • Technologies utilisées
   • Images du site
   • Métadonnées OpenGraph de toutes les pages visitées (onglet "Pages")

Envoi d'emails

1. Allez sur la page « Campagnes email »
2. Utilisez le wizard en 3 étapes :
   • Étape 1 : cibler les entreprises (toutes, par objectifs, par critères, par groupes, par segments sauvegardés)
   • Étape 2 : choisir les destinataires email par entreprise
   • Étape 3 : sélectionner un template HTML (optionnel), le sujet et un message personnalisé
3. Configurez les paramètres d'envoi (mode immédiat ou programmé, délai entre envois, suggestions intelligentes de date/heure)
4. Lancez la campagne et suivez la progression en temps réel (WebSocket + logs dédiés)

Gestion de modèles

1. Allez sur « Modèles d'emails »
2. Créez, importez (JSON), modifiez ou supprimez vos modèles stockés en base (email_templates)
3. Utilisez les variables dynamiques (données d'entreprise, analyses techniques/SEO/OSINT, etc.) pour personnaliser le contenu
4. Profitez de l'aperçu HTML, des catégories dynamiques et de la détection automatique des doublons lors des imports

Structure du projet

ProspectLab/
├── app.py                 # Application Flask principale (architecture moderne)
├── celery_app.py          # Configuration Celery pour les tâches asynchrones
├── run_celery.py          # Wrapper pour lancer Celery avec gestion Ctrl+C
├── config.py              # Configuration centralisée
├── requirements.txt       # Dépendances Python
├── ProspectLab.db         # Base de données SQLite (générée automatiquement)
├── docs/                  # Documentation complète
│   ├── INDEX.md           # Index de la documentation
│   ├── architecture/      # Documentation de l'architecture
│   ├── installation/      # Guides d'installation
│   ├── configuration/     # Guides de configuration
│   ├── guides/            # Guides d'utilisation
│   ├── techniques/        # Documentation technique (OSINT, Pentest, WebSocket)
│   └── developpement/     # Notes de développement
├── routes/                # Blueprints Flask (architecture modulaire)
│   ├── main.py            # Routes principales (pages HTML)
│   ├── api.py             # Routes API REST (entreprises, analyses)
│   ├── api_extended.py    # Routes API étendues (scrapers, OSINT, Pentest)
│   ├── upload.py          # Routes d'upload de fichiers
│   ├── other.py           # Routes diverses (download, templates)
│   └── websocket_handlers.py  # Handlers WebSocket (progression temps réel)
├── tasks/                 # Tâches Celery (opérations asynchrones)
│   ├── analysis_tasks.py  # Analyse d'entreprises depuis Excel
│   ├── scraping_tasks.py  # Scraping complet (emails, personnes, phones, etc.)
│   ├── technical_analysis_tasks.py  # Analyses techniques (standard + avancée)
│   ├── screenshot_tasks.py  # Captures site desktop/tablette/mobile + rétention
│   ├── email_tasks.py     # Envoi d'emails en masse
│   └── cleanup_tasks.py   # Nettoyage automatique des fichiers anciens (Celery Beat)
├── services/              # Services métier (logique métier)
│   ├── database.py        # Gestion base de données (ORM simplifié)
│   ├── entreprise_analyzer.py  # Analyse d'entreprises
│   ├── unified_scraper.py # Scraper unifié (emails, personnes, phones, social, tech, images)
│   ├── email_sender.py    # Envoi d'emails SMTP
│   ├── template_manager.py # Gestion des modèles d'emails
│   ├── technical_analyzer.py  # Analyse technique de sites (standard + avancée)
│   ├── osint_analyzer.py  # Analyse OSINT (recherche responsables)
│   ├── pentest_analyzer.py  # Analyse Pentest (sécurité)
│   └── logging_config.py  # Configuration centralisée des logs
├── utils/                 # Utilitaires
│   └── helpers.py         # Fonctions utilitaires
├── scripts/               # Scripts utilitaires
│   ├── windows/           # Scripts PowerShell (Windows)
│   │   ├── start-redis.ps1      # Démarrer Redis (Docker)
│   │   ├── start-redis-wsl.ps1  # Démarrer Redis (WSL)
│   │   ├── start-celery.ps1     # Démarrer Celery (worker + beat)
│   │   ├── stop-redis.ps1       # Arrêter Redis
│   │   ├── stop-celery.ps1      # Arrêter Celery
│   │   ├── clear-db.ps1         # Vider la base de données
│   │   └── clear-redis.ps1      # Vider Redis
│   ├── linux/             # Scripts Bash (Linux)
│   │   ├── install_osint_tools.sh   # Installer outils OSINT
│   │   └── install_pentest_tools.sh # Installer outils Pentest
│   ├── clear_db.py        # Script Python pour vider la BDD
│   ├── clear_redis.py     # Script Python pour vider Redis
│   ├── test_celery_tasks.py    # Tester l'enregistrement des tâches Celery
│   └── test_redis_connection.py # Tester la connexion Redis
├── templates/             # Templates HTML (Jinja2)
├── static/                # Ressources statiques
│   ├── css/               # Feuilles de style
│   ├── js/                # Scripts JavaScript
│   │   ├── modules/       # Architecture modulaire JS
│   │   │   ├── utils/     # Modules utilitaires (formatters, badges, notifications)
│   │   │   ├── entreprises/ # Module API entreprises
│   │   │   └── analyses/  # Modules d'affichage des analyses (technical, osint, pentest, scraping)
│   │   └── *.js           # Scripts spécifiques aux pages
│   └── favicon/           # Favicons
├── logs/                  # Logs de l'application (rotation automatique)
│   ├── ProspectLab.log    # Logs Flask
│   ├── celery.log         # Logs Celery
│   ├── analysis_tasks.log # Logs des tâches d'analyse
│   └── scraping_tasks.log # Logs des tâches de scraping
├── uploads/               # Fichiers uploadés (Excel)
└── exports/               # Fichiers exportés (résultats)

Architecture

L'application utilise une architecture moderne et modulaire :

Backend

• Flask : Framework web Python avec architecture Blueprints
• Celery : Exécution asynchrone des tâches longues (scraping, analyses)
• Redis : Broker de messages pour Celery
• SQLite : Base de données normalisée avec tables relationnelles
• Flask-SocketIO : Communication bidirectionnelle en temps réel

Frontend

• HTML5/CSS3 : Interface responsive et moderne
• JavaScript vanilla modulaire : Architecture modulaire avec modules réutilisables (utils, API, analyses)
• Socket.IO client : Mises à jour en temps réel de la progression
• Fetch API : Appels API REST asynchrones
• Architecture modulaire JS : Code organisé en modules (static/js/modules/) pour faciliter la maintenance et la réutilisation

Flux de traitement

1. Upload Excel : Validation et prévisualisation
2. Analyse entreprises : Extraction informations de base (tâche Celery)
3. Scraping complet : Extraction détaillée (tâche Celery séparée)
4. Mise à jour temps réel : WebSocket pour suivre la progression
5. Stockage BDD : Sauvegarde normalisée avec relations
6. Affichage résultats : Interface interactive avec modals

Logs centralisés

Tous les logs sont centralisés dans le dossier logs/ avec rotation automatique :

• Logs Flask : ProspectLab.log
• Logs par tâche : analysis_tasks.log, scraping_tasks.log, technical_analysis_tasks.log, screenshot_tasks.log, cleanup_tasks.log, email_tasks.log

Chaque type de tâche a son propre fichier de log pour faciliter le débogage et le suivi.

Nettoyage automatique

Un script Celery Beat s'exécute automatiquement toutes les heures pour supprimer les fichiers uploads/exports anciens (cleanup.cleanup_old_files) et appliquer la rétention screenshots globale (screenshot.cleanup_old_screenshot_sets).

Pour plus de détails, voir la documentation de l'architecture.

Analyse technique approfondie

L'application extrait également des informations techniques détaillées :

• Framework et version : WordPress, Drupal, Joomla, React, Vue.js, Angular
• Serveur web : Apache, Nginx, IIS avec versions
• Versions PHP/ASP.NET : Depuis les headers HTTP
• Hébergeur : Détection automatique (OVH, AWS, Azure, etc.)
• Dates domaine : Création et modification via WHOIS
• IP et DNS : Adresse IP, name servers
• Scan nmap : Optionnel, nécessite nmap installé (voir INSTALLATION.md)

Analyse OSINT des responsables

L'application peut effectuer une recherche OSINT (Open Source Intelligence) sur les responsables trouvés :

• LinkedIn : Recherche de profils LinkedIn publics
• Réseaux sociaux : Twitter/X, GitHub (pour profils tech)
• Contact : Emails et téléphones trouvés publiquement
• Actualités : Mentions dans la presse et articles
• Registres : SIREN/SIRET si dirigeant d'entreprise (France)
• Score de présence : Évaluation de la présence en ligne

⚠️ Important : L'analyse OSINT utilise uniquement des données publiques et respecte la vie privée. Elle peut ralentir l'analyse globale.

Documentation

La documentation complète est disponible dans le dossier docs/. Consultez docs/INDEX.md pour une vue d'ensemble. Pour la partie mobile, voir aussi docs/mobile/INDEX.md.

Documentation rapide

• Installation : docs/installation/INSTALLATION.md
• Configuration : docs/configuration/CONFIGURATION.md
• API publique : docs/guides/API_PUBLIQUE.md — référence /api/public ; mobile : docs/mobile/API_INTEGRATION.md
• Interface utilisateur : docs/guides/INTERFACE_UTILISATEUR.md - Guide complet de l'interface
• Scraping : docs/SCRAPING.md - Documentation du système de scraping unifié
• Celery : docs/CELERY.md - Configuration et utilisation de Celery
• Architecture JavaScript : static/js/modules/README.md - Documentation de l'architecture modulaire JS
• Outils OSINT/Pentest : docs/installation/INSTALLATION_TOOLS.md
• Scripts utilitaires : docs/scripts/SCRIPTS.md - Scripts PowerShell et Bash

Notes

• Les analyses peuvent prendre du temps selon le nombre d'entreprises
• Respectez les délais entre requêtes pour éviter les blocages
• Configurez correctement vos paramètres SMTP pour l'envoi d'emails
• Pour l'analyse technique complète, installez les dépendances supplémentaires (voir docs/installation/INSTALLATION.md)