reconFTW!一款自动化侦察工具

admin
admin
admin
140338
文章
117
评论
2023年10月17日11:33:36评论41 views字数 739阅读2分27秒阅读模式

 

工具介绍

reconFTW为您自动执行整个侦察过程,它优于子域枚举以及各种漏洞检查和获取有关目标的最大信息的工作。
reconFTW 使用大量技术(被动、暴力、排列、证书透明度、源代码抓取、分析、DNS 记录...)进行子域名枚举,帮助您获得最多和最有趣的子域名,以便您领先于其他子域名。竞赛。
它还执行各种漏洞检查,如 XSS、开放重定向、SSRF、CRLF、LFI、SQLi、SSL 测试、SSTI、DNS 区域传输等等。除此之外,它还对目标执行 OSINT 技术、目录模糊测试、dorking、端口扫描、屏幕截图、nuclei扫描。
reconFTW!一款自动化侦察工具
工作流程

reconFTW!一款自动化侦察工具

 

工具使用

注意:当您在主机(例如 VM/VPS/云)上而不是在 Docker 容器中安装 reconFTW 时,这适用。

 

显示帮助部分

./reconftw.sh -h
对单个目标执行全面侦察
./reconftw.sh -d target.com -r

对目标列表执行全面侦察

./reconftw.sh -l sites.txt -r -o /output/directory/

对时间更密集的任务执行全面侦察(仅适用于 VPS)

./reconftw.sh -d target.com -r --deep -o /output/directory/

在多域目标中执行侦察

./reconftw.sh -m company -l domains_list.txt -r

通过 axiom 集成执行侦察

./reconftw.sh -d target.com -r -v

执行所有步骤(整个侦察+所有攻击),又名 YOLO 模式

./reconftw.sh -d target.com -a

 

下载地址

https://github.com/six2dez/reconftw

 

原文始发于微信公众号(Hack分享吧):reconFTW!一款自动化侦察工具

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年10月17日11:33:36
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   reconFTW!一款自动化侦察工具https://cn-sec.com/archives/2119922.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息