工具介紹
reconFTW為您自動執行整個探測過程。它負責子域枚舉以及各種漏洞檢查和獲取有關目標的最大信息的工作。
reconFTW使用大量技術(Password、暴力、排列、證書透明度、源代碼抓取、分析、DNS記錄...)進行子域枚舉,幫助您獲得最多和最有趣的子域,以便您參考其他子域域。
它還執行各種漏洞檢查,如 XSS、開放重定向、SSRF、CRLF、LFI、SQLi、SSL 測試、SSTI、DNS 區域傳輸等。除此之外,它還對目標執行 OSINT 技術、目錄模糊測試、dorking、端口掃描、屏幕截圖、核掃描。
工具使用
對單個目標執行全面偵察
./reconftw.sh -d target.com -r
對目標列表執行全面偵察
./reconftw.sh -l sites.txt -r -o /output/directory/
對時間更密集的任務執行全面偵察(僅適用于 VPS)
./reconftw.sh -d target.com -r --deep -o /output/directory/
在多域目標中執行偵察
./reconftw.sh -m company -l domains_list.txt -r
通過 axiom 集成執行偵察
./reconftw.sh -d target.com -r -v
執行所有步驟(整個偵察+所有攻擊),又名 YOLO 模式
./reconftw.sh -d target.com -a
顯示幫助部分
./reconftw.sh -h 下載鏈接 網盤鏈接:https://pan.quark.cn/s/0fdef4348bab
中國信息安全
GoUpSec
安全客
綠盟科技
一顆小胡椒
一顆小胡椒
SecPulse安全脈搏
一顆小胡椒
一顆小胡椒
安全牛
GoUpSec
E安全
