神兵利器|自动化侦察工具

admin
admin
admin
102737
文章
87
评论
2023年6月16日09:24:59评论28 views字数 613阅读2分2秒阅读模式
一、工具介绍
ReconFTW为您自动化侦察的整个过程。它比子域枚举以及各种漏洞检查和获取关于目标的最大信息的工作更出色。该工具使用了很多技术(被动,蛮力,排列,证书透明,源代码抓取,分析,DNS记录等)用于子域枚举,帮助你获得最大和最有趣的子域,使你在竞争中领先。它还执行各种漏洞检查,如XSS、打开重定向、SSRF、CRLF、LFI、SQLi、SSL测试、SSTI、DNS区域传输等等。 
神兵利器|自动化侦察工具
二、安装与使用
1、通过Golang安装(版本大于1.15)
git clone https://github.com/six2dez/reconftwcd reconftw/./install.sh./reconftw.sh -d target.com -r
2、对单个目标执行全面侦察
./reconftw.sh -d target.com -r
3、对目标列表执行全面侦察
./reconftw.sh -l sites.txt -r -o /output/directory/
4、在多域目标中执行侦察
./reconftw.sh -m company -l domains_list.txt -r
5、执行所有步骤(整个侦察 + 所有攻击)又名 YOLO 模式
./reconftw.sh -d target.com -a
6、运行效果
神兵利器|自动化侦察工具
神兵利器|自动化侦察工具
神兵利器|自动化侦察工具
三、工具下载
项目地址:https://github.com/six2dez/reconftw
侵权请联系删除

原文始发于微信公众号(菜鸟学安全):神兵利器|自动化侦察工具

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年6月16日09:24:59
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   神兵利器|自动化侦察工具http://cn-sec.com/archives/1812503.html

发表评论

匿名网友 填写信息