babakizo420/blessedops-auth-recon
GitHub: babakizo420/blessedops-auth-recon
这是一个针对认证漏洞侦察的Python工具,能够从海量URL中智能识别并分类登录、管理后台、令牌等关键端点。
Stars: 0 | Forks: 0
# BlessedOps Recon — Auth Tagger (第 2.5 阶段)
一个小型 operator 工具,用于从平铺的 URL 列表中**标记和分类与认证相关的端点**(LOGIN / RESET / TOKEN / ADMIN / OTHER)。
- 构建于一次现场 10 天漏洞赏金冲刺活动期间。
- 具备多语言感知能力(FR/EN)——可捕获 `connexion`、`mot-de-passe`、`backoffice` 等。
- 输出为**分类文件** + **主标记列表**,你可以将其导入 Burp 或脚本中使用。
## 为什么
在利用之前,你需要进行映射。此工具将杂乱的列表(wayback/GAU 等)转化为用于 auth 测试的**优先级命中列表**。
## 功能特性
- 智能模式标记(FR + EN)
- `--format json` — 用于导入其他工具的结构化 JSON 输出
- `--scope` — 根据范围文件(每行一个域)过滤 URL
- 终端内可视化柱状图摘要
- 输出:
- `auth_tags/login.txt`、`reset.txt`、`token.txt`、`admin.txt`、`other.txt`
- `auth_tags/tagged_auth.txt`(主视图)
- `auth_tags/results.json`(使用 `--format json` 时)
## 快速开始
```
# (可选)创建并激活 venv
python3 -m venv .venv && source .venv/bin/activate
# 安装依赖(v1 无需)
pip install -r requirements.txt
# 运行
python3 auth_recon.py -i examples/highvalue_auth.sample.txt -o auth_tags
```
## 输入
一个纯文本文件,每行一个 URL:
```
https://example.com/login
https://example.com/bo/
https://example.com/password/reset?token=abc
https://example.com/api/token/refresh
```
## 输出
```
auth_tags/
├── admin.txt
├── login.txt
├── reset.txt
├── token.txt
├── other.txt
└── tagged_auth.txt
```
## 高级用法
```
# 用于管道传输到其他工具的 JSON 输出
python3 auth_recon.py -i urls.txt --format json -o results
# 范围过滤 —— 仅处理范围内的域名
python3 auth_recon.py -i urls.txt --scope inscope_hosts.txt -o results
# 两者结合
python3 auth_recon.py -i urls.txt --scope scope.txt --format json -o results
```
## 路线图
- `--headers` 模式:获取状态码 + Set-Cookie/Authorization 提示
- `--forms` 模式:检测 ``、otp 等
- `--burp` 导出:生成 Burp scope/import 用的 .urls 列表
- 通过 config.json 支持语言包(ES/DE)
## 运维备注
旨在加速第 3 天及之后的 auth 测试(ADMIN → TOKEN → LOGIN → RESET)。
## 许可证
MIT
标签:API安全, Burp Suite, ESC4, JSON输出, OSINT, Scope过滤, URL分类, Web安全, 会话分析, 侦察工具, 凭证填充, 多语言支持, 安全测试框架, 文档结构分析, 网络安全, 蓝队分析, 路径分析, 逆向工具, 隐私保护