自动化侦察工具 -- ReconFTW

admin 2022年9月27日11:11:09评论35 views字数 837阅读2分47秒阅读模式
一、工具介绍

ReconFTW为您自动化侦察的整个过程。它比子域枚举以及各种漏洞检查和获取关于目标的最大信息的工作更出色。该工具使用了很多技术(被动,蛮力,排列,证书透明,源代码抓取,分析,DNS记录等)用于子域枚举,帮助你获得最大和最有趣的子域,使你在竞争中领先。它还执行各种漏洞检查,如XSS、打开重定向、SSRF、CRLF、LFI、SQLi、SSL测试、SSTI、DNS区域传输等等。 

自动化侦察工具 -- ReconFTW

二、安装与使用
1、通过Golang安装(版本大于1.15)
git clone https://github.com/six2dez/reconftwcd reconftw/./install.sh./reconftw.sh -d target.com -r
2、对单个目标执行全面侦察
./reconftw.sh -d target.com -r
3、对目标列表执行全面侦察
./reconftw.sh -l sites.txt -r -o /output/directory/
4、在多域目标中执行侦察
./reconftw.sh -m company -l domains_list.txt -r
5、执行所有步骤(整个侦察 + 所有攻击)又名 YOLO 模式
./reconftw.sh -d target.com -a
6、运行效果
自动化侦察工具 -- ReconFTW

自动化侦察工具 -- ReconFTW

自动化侦察工具 -- ReconFTW

三、工具下载
项目地址:https://github.com/six2dez/reconftw

侵权请私聊公众号删文


 热文推荐  


欢迎关注LemonSec
推荐阅读↓↓↓
觉得不错点个“赞”、“在看“

原文始发于微信公众号(LemonSec):自动化侦察工具 -- ReconFTW

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月27日11:11:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   自动化侦察工具 -- ReconFTWhttp://cn-sec.com/archives/1318486.html

发表评论

匿名网友 填写信息