自动化侦察工具 ReconFTW

admin 2022年6月13日11:01:55安全工具评论32 views856字阅读2分51秒阅读模式
项目作者:six2dez
项目地址:https://github.com/six2dez/reconftw
一、工具介绍
ReconFTW为您自动化侦察的整个过程。它比子域枚举以及各种漏洞检查和获取关于目标的最大信息的工作更出色。该工具使用了很多技术(被动,蛮力,排列,证书透明,源代码抓取,分析,DNS记录等)用于子域枚举,帮助你获得最大和最有趣的子域,使你在竞争中领先。它还执行各种漏洞检查,如XSS、打开重定向、SSRF、CRLF、LFI、SQLi、SSL测试、SSTI、DNS区域传输等等。 
自动化侦察工具  ReconFTW

二、安装与使用
1、通过Golang安装(版本大于1.15)
git clone https://github.com/six2dez/reconftwcd reconftw/./install.sh./reconftw.sh -d target.com -r

2、对单个目标执行全面侦察

./reconftw.sh -d target.com -r

3、对目标列表执行全面侦察
./reconftw.sh -l sites.txt -r -o /output/directory/
4、在多域目标中执行侦察
./reconftw.sh -m company -l domains_list.txt -r
5、执行所有步骤(整个侦察 + 所有攻击)又名 YOLO 模式
./reconftw.sh -d target.com -a

6、运行效果

自动化侦察工具  ReconFTW


自动化侦察工具  ReconFTW


自动化侦察工具  ReconFTW


三、工具下载
1、通过项目地址下载
2、关注web安全工具库公众号,后台回复:20220613



推荐书籍

加我微信:ivu123ivu,进送书活动群,不定时送书


自动化侦察工具  ReconFTW

主要内容:● 开始使用C++20标准编写程序 ● 使用C++进行模块化编程 ● 使用数组、循环、指针、引用和字符串等 ● 编写自己的函数、类型和运算符 ● 了解面向对象编程的要素 ● 使用重载、继承、虚函数和多态性 ● 编写泛型函数和类模板,并使用概念让它们更安全 ● 深入了解容器、算法和范围 ● 使用自动类型推断、异常、移动语义、lambda表达式等

原文始发于微信公众号(web安全工具库):自动化侦察工具 -- ReconFTW

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月13日11:01:55
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  自动化侦察工具 ReconFTW http://cn-sec.com/archives/1111779.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: