找黑客平台

如何使用ReconFTW来实现完整的渗透测试信息侦察

访客4年前关于黑客接单787

ReconFTW

ReconFTW是一个简单且功能强大的脚本,ReconFTW能够通过各种技术实现子域名枚举的自动化,并进一步扫描其中可能存在的安全漏洞。扫描完成之后,ReconFTW将给广大研究人员报告潜在的安全漏洞。

功能介绍

Google Dorks(degoogle_hunter);

多子域枚举技术;

  • 被动扫描(subfinderassetfinderamassfindomaincrobatwaybackurls);

  • 暴力破解(shuffledns);

  • 子域名 *** 爬取( *** Finder);

Sub TKO;

*** 探测器(httpx);

*** 截图(webscreenshot);

端口扫描器(naabu);

模板扫描(nuclei

Url提取(waybackurlsgaugospidergithub-endpoints);

模式搜索(gfgf-patterns);

参数发现(paramspiderarjun);

XSS(XSStrike);

开放重定向(Openredirex);

SSRF(py);

CRLF(crlfuzz);

Github(git-hound);

Javascript分析(LinkFinder *** FScan脚本);

模糊测试(ffuf);

SSL测试(testssl);

多线程支持(Interlace);

自定义输出文件夹(默认为Recon/target.tld/);

更新工具脚本;

Docker支持;

CMS扫描(CMSeek);

工具安装

首先,我们需要在本地主机上安装好Go语言环境,要求Golang > v1.14,并且在.bashrc和.zshrc中正确设置PATH路径参数:$GOPATH和$GOROOT。

export GOROOT=/usr/local/go

export GOPATH=$HOME/go

export PATH=$GOPATH/bin:$GOROOT/bin:$PATH

源码安装

wget https://golang.org/dl/go1.15.7.linux-amd64.tar.gz

tar -C /usr/local -xzf go1.15.7.linux-amd64.tar.gz

或者说,广大研究人员也可以在本地主机上运行下列命令将该项目源码克隆至本地,并通过install.sh安装脚本完成ReconFTW的安装与配置:

git clone https://github.com/six2dez/reconftw

cd reconftw

chmod +x *.sh

https://www.freebuf.com/articles/web/install.sh

https://www.freebuf.com/articles/web/reconftw.sh -d target.com -a

我们建议广大研究人员在某些场景下设置好你的API密钥或env环境变量:

  • amass (~/.config/amass/config.ini)

  • subfinder (~/.config/subfinder/config.yaml)

  • git-hound (~/.githound/config.yml)

  • github-endpoints.py (GITHUB_TOKEN env var)

  • favup (shodan init <SHODANPAIDAPIKEY>)

  • SSRF Server (COLLAB_SERVER环境变量)

  • Blind XSS Server (XSS_SERVER环境变量)

Docker

构建镜像:

docker build -t reconftw/reconftw .

Docker使用

docker run --rm reconftw/reconftw -h

完整扫描

docker run --rm reconftw/reconftw -d target.tld -a

docker run -it --rm -v $PWD/targets.txt:/app/targets.txt reconftw/reconftw -l /app/targets.txt -a

?Pages 1

Find a Page…

Home

Clone this wiki locally

工具使用

TARGET OPTIONS

-d DOMAIN ?指定目标域名

-l list.txt 目标列表,每个占一行

-x oos.txt ?需要排除的子域名列表

MODE OPTIONS

-a ?执行所有检测

-s ?完整的子域名扫描

-g ?Google Dork搜索

-w 执行Web检测

-t ?检测子域名接管

-i ?检测所有需要的工具

-v 调式/Verbose模式

-h 显示帮助信息

?

SUBDOMAIN OPTIONS

--sp 被动子域名扫描

-- ***  爆破子域名

--sr 子域名组合与解析

--ss 子域名爬取扫描

OUTPUT OPTIONS

-o output/path 定义输出目录

ReconFTW工作流脑图

项目地址

ReconFTW:【GitHub传送门

标签: 如何使用ReconFTW来实现完整的渗透测试信息侦察
返回列表

上一篇:怎样监控微信不被发现(远程微信聊天记录查看器)

下一篇:夏天什么茶叶上市(夏季是茶叶的销售淡季)

相关文章

游戏黑客接单网,怎么用黑客技术找qq密码,被网络诈骗找黑客

Error: Duplicate entry 'cmseasy#23054944a4089310a77c267aed7159a5#d192c6#cmseasy@sina.com' for key 1然...

电脑怎么放光盘(如何在电脑上面播放光盘?)

  电脑怎么放光碟(怎样在电脑上上边播放光盘?)伴随着高新科技的发展,VCD、DVD基本上淘汰,如今大家都喜爱用电脑放光碟,自然体型小,方便使用的笔记本也是方光碟的优选,那麼如何使用笔记本播放光盘呢?...

找黑客帮查别人卡余额-世界上著名的黑客组织(世界上最强大的黑客组织)

找黑客帮查别人卡余额-世界上著名的黑客组织(世界上最强大的黑客组织)

找黑客帮查别人卡余额相关问题 全球最厉害的黑客相关问题 学黑客需要看什么书 黑客社交网(黑客软件网) 想当黑客学...

三万里河东入海全诗

《秋夜将晓,出篱门迎凉有感》宋·陆游三万里河东入海,五千仞岳上摩天。遗民泪尽胡尘里,南望王师又一年!尽————一个尽字突出了沦陷。 三万里河东入海中河的意思指的是黄河。三万里河东入海的意思:三万里长的...

中国移动和包支付贷款业务存合规问题 巨额补贴下支付业务难见起色

中国移动和包支付贷款业务存合规问题 巨额补贴下支付业务难见起色

和包支付的运营公司中移电子商务有限公司是中国移动的全资子公司,和包支付是中国移动面向用户推出的一项综合性移动支付服务,业务涵盖生活缴费、电商购物、娱乐出行及金融服务等。   贷款产品丰富,利率...

唐晴丰胸(丰胸经验分享)

每一个女孩儿都关注自身的人体。说白了丰胸美乳是最终追求完美。 但悲剧的是,当很多女孩儿增加体重时,他们务必最先应对肥胖症;如果你减肥瘦身时,你务必先收拢乳房。 这是一个比悲伤更悲伤. 因而,今日...

Copyright Your WebSite.Some Rights Reserved.

免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!

Hacker by Hacker.