reconFTW — 自动化侦察工具使用教程

于 2024-08-13 08:37:54 发布
阅读量739 收藏 11
点赞数 11
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00509/article/details/141151639
版权

reconFTW — 自动化侦察工具使用教程

reconftwreconFTW is a tool designed to perform automated recon on a target domain by running the best set of tools to perform scanning and finding out vulnerabilities项目地址:https://gitcode.com/gh_mirrors/re/reconftw

1. 项目介绍

reconFTW 是一款自动化侦察工具,旨在对目标域名进行扫描并查找漏洞。它集合了一系列最佳工具,以高效的方式执行网络侦查任务。请注意,未经授权对目标进行攻击是非法的。用户需遵守所有适用法律,开发者不对任何滥用或由该程序导致的损害负责。请负责任地使用此工具。

主要特性

  • 自动化侦察过程
  • 扫描子域、主机和Web漏洞
  • OSINT(开放源情报)集成
  • 数据保存与更新功能
  • 支持Axiom框架集成

2. 项目快速启动

确保您已安装Golang 1.15.0+并且环境变量设置正确。接下来,按照以下步骤操作:

安装依赖

go get -u -v github.com/six2dez/reconftw

运行reconFTW

单个目标侦察
reconftw -d target.com
多目标侦察
reconftw -l targets.txt

其中,targets.txt 文件包含了要侦察的目标域名列表。

配置私人数据存储库

创建一个Git仓库来存储侦察数据,然后执行以下命令同步和上传数据:

PRIV_REPO="$HOME/reconftw-data"
make bootstrap
make sync
make upload

3. 应用案例和最佳实践

  • 对新发现的漏洞进行持续监控和报告。
  • 在Bug Bounty活动中作为初步侦察阶段的辅助工具。
  • 使用VPS执行耗时更长的任务,以避免本地IP被追踪。
  • 结合Axiom框架增加检测深度和广度。

最佳实践包括:

  • 仅针对授权目标运行侦察任务。
  • 定期更新reconFTW以获取最新的工具和补丁。
  • 分析结果以识别潜在的安全风险。

4. 典型生态项目

reconFTW与其他生态组件交互,例如:

  • Nuclei: 快速安全扫描器,可与reconFTW配合,以查找特定类型的漏洞。
  • Axiom: 动态渗透测试工具,可用于扩展reconFTW的功能。

通过整合这些工具,可以构建一个强大的安全评估流程。

本文档提供了reconFTW的基本使用和部署指南。请务必查看项目官方文档以获取详细信息和最新更新。如果您在使用过程中遇到问题,可查阅项目Wiki或向开发者寻求帮助。

reconftwreconFTW is a tool designed to perform automated recon on a target domain by running the best set of tools to perform scanning and finding out vulnerabilities项目地址:https://gitcode.com/gh_mirrors/re/reconftw

富嫱蔷
关注
reconftw:reconFTW是一种工具,旨在通过运行最佳工具集来执行扫描和发现漏洞,从而在目标域上执行自动侦察
03-06
侦察 一个用于全面侦察的简单bash脚本 概括 reconFTW是一种工具,旨在通过运行最佳工具集进行枚举并找出漏洞来在目标域上执行自动侦察。 安装说明 :open_book: 需要安装 > 1.14并正确设置路径( $ GOPATH , $ GOROOT ) :play_button: git clone https://github.com/six2dez/reconftw :play_button: cd reconftw :play_button: chmod +x * .sh :play_button: ./install.sh :play_button: ./reconftw.sh -d target.com -a 配置文件 通过reconftw.config文件,可以控制该工具的整个执行。 猎人可以设置各种扫描模式,执行首选项,工具配置文件,API /令牌,个性化单词列表 单击此处查看默认配置文件# ######################################################
使用reconFTW自动化侦察数据
ZL_1618的博客
07-26 124
本来是想长篇大论的讲下,但是好像也没啥用啊,这是我机子上一个补充资产的一个工具/下面是.所以大家忍耐下哈.跟阿浪那个其实异曲同工为您自动执行整个侦察过程。它优于子域枚举以及各种漏洞检查和获取有关目标的最大信息的工作。ReconFTW 使用许多技术(被动、蛮力、排列、证书透明度、源代码抓取、分析、DNS 记录…)进行子域枚举,帮助您获得最大和最有趣的子域,从而在竞争中领先。它还执行各种漏洞检查,例如 XSS、开放重定向、SSRF、CRLF、LFI、SQLi、SSL 测试、SSTI、DNS 区域传输等等。
izj007#wechat#[渗透云笔记]-2022-2-18-使用reconFTW自动化侦察数据1
07-25
使用reconFTW自动化侦察数据github工具推荐 渗透云笔记渗透云笔记微信号 shentouyun功能介绍分享学习网络安全的路上,把自己所学的分享上来,帮
Reconbot:侦察和枚举自动化脚本
05-19
Reconbot还使用以下工具来进一步枚举目标,建议您安装theise(默认情况下,如果不是全部都安装在多数情况下,则大多数): 九头蛇 猛击者 尼克托 rpcinfo 枚举 smbmap 快照检查 己酮 漫步 然后,您可以运行...
基于Python和HTML的ATAttack后渗透半自动化侦察工具设计源码
10-02
该项目是一款名为ATAttack的后渗透半自动化侦察工具的设计源码,主要使用HTML和Python开发,包含570个文件,包括425个flf文件、75个pyc文件、24个py文件等,旨在从进攻和防御角度进行主机安全检查,提升安全性评估...
crimson:侦察阶段的重建和自动化
03-18
绯红色是使某些Pentester或Bug Bounty Hunter任务自动化工具。它使用了许多开源工具,其中大多数可从github下载。 它由三个部分相互依赖的模块组成: crimson_recon-自动执行域侦察过程。 crimson_target-自动...
一款集成30个工具的信息收集利器
Python_0011的博客
10-10 111
reconFTW为您自动执行整个探测过程。它负责子域枚举以及各种漏洞检查和获取有关目标的最大信息的工作。reconFTW使用大量技术(Password、暴力、排列、证书透明度、源代码抓取、分析、DNS记录…)进行子域枚举,帮助您获得最多和最有趣的子域,以便您参考其他子域域。它还执行各种漏洞检查,如 XSS、开放重定向、SSRF、CRLF、LFI、SQLi、SSL 测试、SSTI、DNS 区域传输等。除此之外,它还对目标执行 OSINT 技术、目录模糊测试、dorking、端口扫描、屏幕截图、核扫描。
红蓝对抗-最全信息收集工具
lza20001103的博客
08-26 2770
红蓝对抗最全信息收集工具 信息收集工具 资产发现工具 项目简介 项目地址 项目名称 reconFTW 集成了30个工具的信息收集利器 https://github.com/six2dez/reconftw reconftw 资产无限巡航扫描系统 https://github.com/awake1t/linglong linglong SRC子域名资产监控 https://github.com/LangziFun/LangSrcCurise LangSrcCurise 快速侦察与目标关联的互联网资产,构建基础
PowerShell脚本免杀/bypass/绕过杀毒软件,ReconFTW 漏洞扫描
代码讲故事
09-16 580
PowerShell脚本免杀/bypass/绕过杀毒软件,ReconFTW 漏洞扫描。
工具|渗透测试之5种工具分享(Shiro插件、CTFR、JR-scan、dirsearch-Web等)
zhangge3663的博客
05-06 3829
工具目录 1.BurpShiroPassiveScan是一款基于BurpSuite的被动式shiro检测插件; 2.reconftw是对具有多个子域的目标执行全面检查的脚本; 3.CTFR是一款不适用字典攻击也不适用蛮力获取的子域名的工具; 4.JR-scan是一款一键实现基本信息收集,支持POC扫描,支持利用AWVS探测的工具 5.dirsearch-Web是一种成熟的命令行工具,旨在暴力破解Web服务器中的目录和文件 1.BurpShiroPassiveScan 介绍 BurpShiro
悬剑武器库之5种工具学习(shiro检测插件、子域名、信息收集、暴力破解等)
zhangge3663的博客
01-18 8785
工具目录 1.BurpShiroPassiveScan是一款基于BurpSuite的被动式shiro检测插件2.reconftw是对具有多个子域的目标执行全面检查的脚本3.CTFR是一款不适用字典攻击也不适用蛮力获取的子域名的工具4.JR-scan是一款一键实现基本信息收集,支持POC扫描,支持利用AWVS探测的工具5.dirsearch-Web是一种成熟的命令行工具,旨在暴力破解Web服务器中的目录和文件 1.BurpShiroPassiveScan 介绍 BurpShiroPassiveScan
模块化多电平变流器MMC VSG控制(同步发电机控制)MATLAB–Simulink仿真模型 5电平三相MMC,采用VSG控制
最新发布
10-07
模块化多电平变流器MMC VSG控制(同步发电机控制)MATLAB–Simulink仿真模型 5电平三相MMC,采用VSG控制 受端接可编辑三相交流源,直流侧接无穷大电源提供调频能量。 设置频率波动和电压波动的扰动,可以验证VSG控制的调频调压效果
使用scikit-learn进行鸢尾花数据集分类及模型评估(包含详细的完整的程序和数据)
10-07
内容概要:本篇文章详述了使用Scikit-learn这一强大的开源机器学习库对经典的鸢尾花数据集进行预处理、特征选取和模型训练。采用随机森林分类器完成对鸢尾花种类的识别和分类的任务,利用多种模型评估手段衡量其分类能力。 适合人群:对于机器学习有一定基础知识的研究人员和工程师,特别是对模型搭建感兴趣的技术人员。 使用场景及目标:针对具有明确标记的数据集进行探索性数据分析和初步模型开发的工作场景下,帮助学习者理解和掌握机器学习流程的关键步骤,提升他们使用Scikit-learn进行建模的能力。 其他说明:本文提供了详细的步骤指南与代码样例,同时指出了可能进一步提高效果的方向,如超参数优化、特征工程等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

富嫱蔷

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值