一款集成30个工具的信息收集利器

admin
admin
admin
138858
文章
114
评论
2023年10月30日11:20:08评论42 views字数 755阅读2分31秒阅读模式
工具介绍
reconFTW为您自动执行整个探测过程。它负责子域枚举以及各种漏洞检查和获取有关目标的最大信息的工作。
reconFTW使用大量技术(Password、暴力、排列、证书透明度、源代码抓取、分析、DNS记录...)进行子域枚举,帮助您获得最多和最有趣的子域,以便您参考其他子域域。
它还执行各种漏洞检查,如 XSS、开放重定向、SSRF、CRLF、LFI、SQLi、SSL 测试、SSTI、DNS 区域传输等。除此之外,它还对目标执行 OSINT 技术、目录模糊测试、dorking、端口扫描、屏幕截图、核扫描。
一款集成30个工具的信息收集利器
工具使用

对单个目标执行全面侦察

./reconftw.sh -d target.com -r

对目标列表执行全面侦察

./reconftw.sh -l sites.txt -r -o /output/directory/

对时间更密集的任务执行全面侦察(仅适用于 VPS)

./reconftw.sh -d target.com -r --deep -o /output/directory/

在多域目标中执行侦察

./reconftw.sh -m company -l domains_list.txt -r

通过 axiom 集成执行侦察

./reconftw.sh -d target.com -r -v

执行所有步骤(整个侦察+所有攻击),又名 YOLO 模式

./reconftw.sh -d target.com -a

显示帮助部分

./reconftw.sh -h

下载链接

我用夸克网盘分享了「reconftw-main.zip」,点击链接即可保存。打开「夸克APP」,无需下载在线播放视频,畅享原画5倍速,支持电视投屏。
链接:https://pan.quark.cn/s/a05f87e10295
提取码:cCv6

 

原文始发于微信公众号(昊天信安):一款集成30个工具的信息收集利器

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年10月30日11:20:08
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   一款集成30个工具的信息收集利器http://cn-sec.com/archives/2158173.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息