reconFTW 是一款旨在通过运行最佳工具集来执行扫描和查找漏洞来对目标域执行自动侦察的工具

reconFTW为您自动执行整个侦察过程。它优于子域枚举以及各种漏洞检查和获取有关目标的最大信息的工作。

reconFTW 使用大量技术（被动、暴力、排列、证书透明度、源代码抓取、分析、DNS 记录...）进行子域枚举，帮助您获得最多和最有趣的子域，以便您领先于其他子域。竞赛。

它还执行各种漏洞检查，如 XSS、开放重定向、SSRF、CRLF、LFI、SQLi、SSL 测试、SSTI、DNS 区域传输等等。除此之外，它还对目标执行 OSINT 技术、目录模糊测试、dorking、端口扫描、屏幕截图、核扫描。

使用 PC/VPS/VM

您可以查看我们的 wiki 来获取安装指南安装指南📖

• 需要安装Golang > 1.15.0+并正确设置路径（$GOPATH、$GOROOT）

重要提示：如果您没有以 root 身份运行 reconftw，请运行sudo echo "${USERNAME} ALL=(ALL:ALL) NOPASSWD: ALL" | sudo tee -a /etc/sudoers.d/reconFTW，以确保运行该工具不需要 sudo 提示并避免任何权限问题。

git clone https://github.com/six2dez/reconftw
cd reconftw/
./install.sh
./reconftw.sh -d target.com -r

Docker 镜像🐳（3 个选项）

• 拉取镜像

docker pull six2dez/reconftw:main

• 运行容器

docker run -it --rm 
-v "${PWD}/OutputFolder/":'/reconftw/Recon/' 
six2dez/reconftw:main -d example.com -r

• 查看结果（它们不在 Docker 容器中）

• 由于您之前克隆的文件夹（名为reconftw）正在重命名为OutputFolder，因此您必须转到该文件夹才能查看结果。

如果您希望：

1. 动态修改图像的行为和功能

2. 构建您自己的容器

3. 在官方镜像之上构建 Axiom 控制器

请参阅Docker文档。

目标选项

• 您的目标可以是根域或子域。

• 必须指定扫描目标。

• reconFTW 还能够从文本文件导入目标列表。（必须在每一行指定一个目标）

子命令	描述	例子
-d	单一目标域	./reconftw.sh -d target.com -r
-l	指定目标域列表 ( targets.txt )，reconFTW 为每个目标运行一次	./reconftw.sh -l targets.txt -r
-m	对于具有多个域的一个目标（tesla.com、teslamotors.com...）	./reconftw.sh -m target -l domains.txt -r
-我	强制包含子域列表 ( in.txt )	./reconftw.sh -d target.com -i in.txt -r
-X	超出范围的子域列表 ( oos.txt )	./reconftw.sh -d target.com -x oos.txt -r

模式选项

• reconFTW 支持多种模式选项。最好优先使用-r. 但根据您的需要，您可以选择所需的模式。

• 模式选项的更改会导致脚本的执行时间发生变化。

子命令	描述	例子
-r	侦察 - 完整侦察过程（仅侦察而不进行攻击）	./reconftw.sh -d target.com -r
-s	子域名 - 搜索子域名，检查 tko 和 web 探针	./reconftw.sh -d target.com -s
-p	被动 - 仅执行被动步骤	./reconftw.sh -d target.com -p
-w	网络 - 仅从提供的列表中进行网络检查	./reconftw.sh -l targetlist.txt -w
-A	全部 - 执行所有检查和利用（又名 YOLO）	./reconftw.sh -d target.com -a
-n	Osint - 仅检查公共情报信息	./reconftw.sh -d target.com -n
-H	帮助 - 显示此帮助	./reconftw.sh -h

项目地址：https://github.com/six2dez/reconftw/

原文始发于微信公众号（TKing的安全圈）：reconFTW 是一款旨在通过运行最佳工具集来执行扫描和查找漏洞来对目标域执行自动侦察的工具