自动化侦察工具 ReconFTW

admin
admin
admin
139509
文章
114
评论
2022年6月13日11:01:55评论207 views字数 856阅读2分51秒阅读模式
项目作者:six2dez
项目地址:https://github.com/six2dez/reconftw
一、工具介绍
ReconFTW为您自动化侦察的整个过程。它比子域枚举以及各种漏洞检查和获取关于目标的最大信息的工作更出色。该工具使用了很多技术(被动,蛮力,排列,证书透明,源代码抓取,分析,DNS记录等)用于子域枚举,帮助你获得最大和最有趣的子域,使你在竞争中领先。它还执行各种漏洞检查,如XSS、打开重定向、SSRF、CRLF、LFI、SQLi、SSL测试、SSTI、DNS区域传输等等。 
自动化侦察工具 ReconFTW

二、安装与使用
1、通过Golang安装(版本大于1.15)
git clone https://github.com/six2dez/reconftwcd reconftw/./install.sh./reconftw.sh -d target.com -r

2、对单个目标执行全面侦察

./reconftw.sh -d target.com -r
3、对目标列表执行全面侦察
./reconftw.sh -l sites.txt -r -o /output/directory/
4、在多域目标中执行侦察
./reconftw.sh -m company -l domains_list.txt -r
5、执行所有步骤(整个侦察 + 所有攻击)又名 YOLO 模式
./reconftw.sh -d target.com -a

6、运行效果

自动化侦察工具 ReconFTW


自动化侦察工具 ReconFTW


自动化侦察工具 ReconFTW


三、工具下载
1、通过项目地址下载
2、关注web安全工具库公众号,后台回复:20220613



推荐书籍

加我微信:ivu123ivu,进送书活动群,不定时送书


自动化侦察工具 ReconFTW

主要内容:● 开始使用C++20标准编写程序 ● 使用C++进行模块化编程 ● 使用数组、循环、指针、引用和字符串等 ● 编写自己的函数、类型和运算符 ● 了解面向对象编程的要素 ● 使用重载、继承、虚函数和多态性 ● 编写泛型函数和类模板,并使用概念让它们更安全 ● 深入了解容器、算法和范围 ● 使用自动类型推断、异常、移动语义、lambda表达式等

原文始发于微信公众号(web安全工具库):自动化侦察工具 -- ReconFTW

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月13日11:01:55
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   自动化侦察工具 ReconFTWhttps://cn-sec.com/archives/1111779.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息