自动化侦察工具 | ReconFTW

自动化侦察工具 | ReconFTW
2023-6-16 22:44:20 Author: 渗透安全团队(查看原文) 阅读量:17 收藏

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！

一、工具介绍

ReconFTW为您自动化侦察的整个过程。它比子域枚举以及各种漏洞检查和获取关于目标的最大信息的工作更出色。该工具使用了很多技术(被动，蛮力，排列，证书透明，源代码抓取，分析，DNS记录等)用于子域枚举，帮助你获得最大和最有趣的子域，使你在竞争中领先。它还执行各种漏洞检查，如XSS、打开重定向、SSRF、CRLF、LFI、SQLi、SSL测试、SSTI、DNS区域传输等等。

二、安装与使用

1、通过Golang安装（版本大于1.15）

git clone https://github.com/six2dez/reconftwcd reconftw/./install.sh./reconftw.sh -d target.com -r

2、对单个目标执行全面侦察

./reconftw.sh -d target.com -r

3、对目标列表执行全面侦察

./reconftw.sh -l sites.txt -r -o /output/directory/

4、在多域目标中执行侦察

./reconftw.sh -m company -l domains_list.txt -r

5、执行所有步骤（整个侦察 + 所有攻击）又名 YOLO 模式

./reconftw.sh -d target.com -a

6、运行效果

三、工具下载

翻到文章最底部点击“阅读原文”下载链接

★

付费圈子

欢迎加入星球！

代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员

进成员内部群

星球的最近主题和星球内部工具一些展示

加入安全交流群

关注有礼

关注下方公众号回复“666”可以领取一套领取黑客成长秘籍

还在等什么？赶紧点击下方名片关注学习吧！

推荐阅读

干货｜史上最全一句话木马

干货 | CS绕过vultr特征检测修改算法

实战 | 用中国人写的红队服务器搞一次内网穿透练习

实战 | 渗透某培训平台经历

实战 | 一次曲折的钓鱼溯源反制

免责声明

由于传播、利用本公众号渗透安全团队所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号渗透安全团队及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！

文章来源: http://mp.weixin.qq.com/s?__biz=MzkxNDAyNTY2NA==&mid=2247506307&idx=1&sn=737fd56378d3e77ec564982a31bdfd8a&chksm=c176242cf601ad3a592698f3274d7ed595f8c7ff47195e6f44fecdf24391b68559c5db8376e8#rd
如有侵权请联系:admin#unsafe.sh