神兵利器 - ReconFTW 漏洞扫描

ReconFTW是一种工具，旨在通过运行最佳工具集来执行扫描和查找漏洞，从而对目标域执行自动侦查。

安装指南

• 需要安装Golang > 1.14并正确设置路径（$ GOPATH，$ GOROOT）

git clone https://github.com/six2dez/reconftwcd reconftwchmod + x * .sh./install.sh./reconftw.sh -d target.com -a

强烈建议（在某些情况下是必不可少的）设置API密钥或环境变量：

• amass配置文件（~/.config/amass/config.ini）
• subfinder配置文件（~/.config/subfinder/config.yaml）
• GitHub令牌文件（~/Tools/.github_tokens）推荐> 5，在此处查看如何创建
• favup API（shodan init <SHODAN-API-KEY>）
• SSRF服务器变量（COLLAB_SERVERenv var）
• 盲XSS Server变量（XSS_SERVERenv var）
• 通知配置文件（~/.config/notify/notify.conf）

用法

对单个目标执行全面侦查 （可能需要花费大量时间）

./reconftw.sh -d example.com -a

对目标清单进行全面检查

./reconftw.sh -l sites.txt -a -o / output/ directory /

对更艰巨的任务执行全面侦查 （适用于VPS）

./reconftw.sh -d example.com -a --deep -o / output / directory /

对目标执行广泛的侦察 （可能包括误报）

./reconftw.sh -d example.com -a --fs -o / output / directory /

检查是否存在所有必需的工具

./reconftw.sh -i

显示帮助部分

./reconftw.sh -h

特征

• Google Dorks（degoogle_hunter）
• 多种子域枚举技术（被动，暴力，置换和抓取）
  • 被动（子查找器，资产查找器，大量信息，findomain，crobat，waybackurls）
  • 证书透明性（crtfinder，tls.bufferover和dns.bufferover）
  • 蛮力（shuffledns）
  • 排列（dnsgen）
  • 子域JS抓取（JSFinder）
• Sub TKO (subzy and nuclei)
• Web Prober（httpx）
• 网页截图（webscreenshot）
• 模板扫描仪（原子核）
• 端口扫描仪（nmap）
• 网址提取（waybackurls，gau，gospider，github-endpoints）
• 模式搜索（gf和gf模式）six2dez
• XSS（XSStrike）
• 打开重定向（Openredirex）
• SSRF（asyncio_ssrf.py）
• CRLF（crlfuzz）
• GitHub（GitDorker）
• Favicon Real IP（fav-up）
• Javascript分析（LinkFinder，JSFScan中的脚本）
• 模糊化（ffuf）
• Cors（Corsy）
• SSL测试（testssl）
• 多线程的某些步骤（隔行扫描）
• 自定义输出文件夹（默认为Recon / target.tld /）
• 运行独立的步骤（子域，subtko，Web，gdorks ...）
• 安装程序与大多数发行版兼容
• 详细模式
• 更新工具脚本
• Raspberry Pi支持
• Docker支持
• CMS扫描仪（CMSeeK）
• 超出范围的支持
• LFI检查
• Slack，Discord和Telegram的通知支持（notify）

项目地址：

https://github.com/six2dez/reconftw