ReconFTW为您自动化侦察的整个过程。它比子域枚举以及各种漏洞检查和获取关于目标的最大信息的工作更出色。该工具使用了很多技术(被动,蛮力,排列,证书透明,源代码抓取,分析,DNS记录等)用于子域枚举,帮助你获得最大和最有趣的子域,使你在竞争中领先。它还执行各种漏洞检查,如XSS、打开重定向、SSRF、CRLF、LFI、SQLi、SSL测试、SSTI、DNS区域传输等等。
git clone https://github.com/six2dez/reconftwcd reconftw/./install.sh./reconftw.sh -d target.com -r
./reconftw.sh -d target.com -r
./reconftw.sh -l sites.txt -r -o /output/directory/
./reconftw.sh -m company -l domains_list.txt -r
./reconftw.sh -d target.com -a
侵权请私聊公众号删文
热文推荐
原文始发于微信公众号(LemonSec):自动化侦察工具 -- ReconFTW
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论