reconFTW!一款自动化侦察工具

admin
admin
admin
102714
文章
87
评论
2023年10月17日11:33:36评论20 views字数 739阅读2分27秒阅读模式

 

工具介绍

reconFTW为您自动执行整个侦察过程,它优于子域枚举以及各种漏洞检查和获取有关目标的最大信息的工作。
reconFTW 使用大量技术(被动、暴力、排列、证书透明度、源代码抓取、分析、DNS 记录...)进行子域名枚举,帮助您获得最多和最有趣的子域名,以便您领先于其他子域名。竞赛。
它还执行各种漏洞检查,如 XSS、开放重定向、SSRF、CRLF、LFI、SQLi、SSL 测试、SSTI、DNS 区域传输等等。除此之外,它还对目标执行 OSINT 技术、目录模糊测试、dorking、端口扫描、屏幕截图、nuclei扫描。
reconFTW!一款自动化侦察工具
工作流程

reconFTW!一款自动化侦察工具

 

工具使用

注意:当您在主机(例如 VM/VPS/云)上而不是在 Docker 容器中安装 reconFTW 时,这适用。

 

显示帮助部分

./reconftw.sh -h
对单个目标执行全面侦察
./reconftw.sh -d target.com -r

对目标列表执行全面侦察

./reconftw.sh -l sites.txt -r -o /output/directory/

对时间更密集的任务执行全面侦察(仅适用于 VPS)

./reconftw.sh -d target.com -r --deep -o /output/directory/

在多域目标中执行侦察

./reconftw.sh -m company -l domains_list.txt -r

通过 axiom 集成执行侦察

./reconftw.sh -d target.com -r -v

执行所有步骤(整个侦察+所有攻击),又名 YOLO 模式

./reconftw.sh -d target.com -a

 

下载地址

https://github.com/six2dez/reconftw

 

原文始发于微信公众号(Hack分享吧):reconFTW!一款自动化侦察工具

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年10月17日11:33:36
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   reconFTW!一款自动化侦察工具http://cn-sec.com/archives/2119922.html

发表评论

匿名网友 填写信息