自动化侦察工具 -- ReconFTW
2022-9-27 09:3:0 Author: LemonSec(查看原文) 阅读量:23 收藏

一、工具介绍

ReconFTW为您自动化侦察的整个过程。它比子域枚举以及各种漏洞检查和获取关于目标的最大信息的工作更出色。该工具使用了很多技术(被动,蛮力,排列,证书透明,源代码抓取,分析,DNS记录等)用于子域枚举,帮助你获得最大和最有趣的子域,使你在竞争中领先。它还执行各种漏洞检查,如XSS、打开重定向、SSRF、CRLF、LFI、SQLi、SSL测试、SSTI、DNS区域传输等等。 

二、安装与使用
1、通过Golang安装(版本大于1.15)
git clone https://github.com/six2dez/reconftwcd reconftw/./install.sh./reconftw.sh -d target.com -r
2、对单个目标执行全面侦察
./reconftw.sh -d target.com -r
3、对目标列表执行全面侦察
./reconftw.sh -l sites.txt -r -o /output/directory/
4、在多域目标中执行侦察
./reconftw.sh -m company -l domains_list.txt -r
5、执行所有步骤(整个侦察 + 所有攻击)又名 YOLO 模式
./reconftw.sh -d target.com -a
6、运行效果
三、工具下载
项目地址:https://github.com/six2dez/reconftw

侵权请私聊公众号删文

 热文推荐  

欢迎关注LemonSec
推荐阅读↓↓↓
觉得不错点个“赞”、“在看“

文章来源: http://mp.weixin.qq.com/s?__biz=MzUyMTA0MjQ4NA==&mid=2247535706&idx=2&sn=b1032b96368c6c3795dddd87887227da&chksm=f9e32301ce94aa170a723c1af58aa878d7d1af8f7cec3d3cef6c0a3d84c90365122b4fcacfba#rd
如有侵权请联系:admin#unsafe.sh