使用reconFTW自动化侦察数据
本来是想长篇大论的讲下,但是好像也没啥用啊,这是我机子上一个补充资产的一个工具/下面是机器翻译.所以大家忍耐下哈.跟阿浪那个其实异曲同工
ReconFTW 为您自动执行整个侦察过程。 它优于子域枚举以及各种漏洞检查和获取有关目标的最大信息的工作。
ReconFTW 使用许多技术(被动、蛮力、排列、证书透明度、源代码抓取、分析、DNS 记录…)进行子域枚举,帮助您获得最大和最有趣的子域,从而在竞争中领先。
它还执行各种漏洞检查,例如 XSS、开放重定向、SSRF、CRLF、LFI、SQLi、SSL 测试、SSTI、DNS 区域传输等等。 除此之外,它还执行 OSINT 技术、目录模糊测试、dorking、端口扫描、屏幕截图、对目标的核扫描。
所以,你还等什么去! 去! 去!💥
项目地址 ;https://github.com/six2dez/reconftw
安装好golang > 1.15.0+
git clone https://github.com/six2dez/reconftw
cd reconftw/
./install.sh
./reconftw.sh -d target.com -r
也支持docker
使用指南;https://github.com/six2dez/reconftw/wiki/2.-Usage-Guide
网络安全工程师(白帽子)企业级学习路线
第一阶段:安全基础(入门)
第二阶段:Web渗透(初级网安工程师)
第三阶段:进阶部分(中级网络安全工程师)
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
学习资源分享
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7ONF2t09-1690344280874)(C:\Users\Administrator\Desktop\网络安全资料图\微信截图_20230201105953.png)]
学习资源分享
[外链图片转存中…(img-7ONF2t09-1690344280874)]