noemvex/noemvex-web-recon

# NOEMVEX-WEB-RECON v2.0 - 绝对先锋版     ## 关于 **NOEMVEX-WEB-RECON** 旨在应对恶劣的网络环境。当标准的发现工具因 Web Application Firewalls (WAFs) 崩溃，或陷入 Wildcard DNS sinkholes 时，此引擎能够自适应应对。 它实现了一个 **Custom SSL Adapter (SECLEVEL=1)** 并结合 Exponential Backoff，以优雅地处理 TLS 握手和 HTTP 429 速率限制。其多阶段引擎能无缝地从被动的 Certificate Transparency (crt.sh) 检查过渡到主动的 DNS 探测，最后在动态 Soft-404 检测的保护下进行精准的目录 fuzzing 阶段。 ## 功能特性 * **智能 Soft-404 过滤：** 使用随机化的 canary endpoint 自动建立基于大小（Content-Length）的基线，以消除自定义错误页面带来的误报。 * **Wildcard DNS 防护：** 检测 Wildcard DNS 配置，并自动抑制主动暴力破解阶段，以防止日志泛滥并维持 OPSEC。 * **混合发现阶段：** 同时进行异步的 OSINT (crt.sh) 和主动 DNS 解析，以实现全面的攻击面映射。 * **协议降级弹性：** 如果 TLS 协商失败或端口关闭，会透明地回退到从 HTTPS 到 HTTP。 * **安全标头审计：** 对关键响应标头（CSP, HSTS, X-Frame-Options）和服务器指纹进行即时侦察。 ## 安装与使用 ``` git clone https://github.com/noemvex/noemvex-web-recon.git cd noemvex-web-recon pip3 install -r requirements.txt ``` **注意：** 强制要求使用 Root 权限（`sudo`）进行原始套接字 DNS 解析和获取最佳性能。 ``` Syntax: sudo python3 noemvex_web.py -u [-w WORDLIST] [-t THREADS] [-d DELAY] Example (Default Fast Scan): sudo python3 noemvex_web.py -u tesla.com Example (Custom Wordlist with WAF Jitter): sudo python3 noemvex_web.py -u https://target.io -w my_payloads.txt -t 10 -d 1.5 ``` ## 输出预览 ``` ███╗ ██╗ ██████╗ ███████╗███╗ ███╗██╗ ██╗███████╗██╗ ██╗ ████╗ ██║██╔═══██╗██╔════╝████╗ ████║██║ ██║██╔════╝╚██╗██╔╝ ██╔██╗ ██║██║ ██║█████╗ ██╔████╔██║██║ ██║█████╗ ╚███╔╝ ██║╚██╗██║██║ ██║██╔══╝ ██║╚██╔╝██║╚██╗ ██╔╝██╔══╝ ██╔██╗ ██║ ╚████║╚██████╔╝███████╗██║ ╚═╝ ██║ ╚████╔╝ ███████╗██╔╝ ██╗ ╚═╝ ╚═══╝ ╚═════╝ ╚══════╝╚═╝ ╚═╝ ╚═══╝ ╚══════╝╚═╝ ╚═╝ [ NOEMVEX WEB RECON V2.0 ABSOLUTE VANGUARD EDITION ] [*] Checking connection to https://tesla.com ... [+] Target is UP: https://tesla.com (HTTP 200) --- [ PHASE 1: HEADER SECURITY ANALYSIS ] --- ┃ [OK] Strict-Transport-Security ┃ [OK] X-Frame-Options ┃ [MISS] Content-Security-Policy ┃ [INFO] Server : envoy ┃ [INFO] X-Powered-By: Not disclosed --- [ PHASE 2: HYBRID SUBDOMAIN DISCOVERY ] --- [*] Querying Certificate Transparency logs via crt.sh ... [CRT] -> api.tesla.com [CRT] -> sso.tesla.com [+] Passive scan: 2 unique name(s) from CT logs. [*] Running Active DNS Brute-Force ... [DNS] -> dev.tesla.com [+] Active DNS: 1 subdomain(s) confirmed via resolution. --- [ PHASE 3: SENSITIVE FILE & DIRECTORY DISCOVERY ] --- [*] Using built-in default list (24 entries) ... [*] Soft-404 baseline established: 1845 bytes (path: /noemvex-vanguard-baseline-48219) [CRITICAL] Found: https://tesla.com/.git/HEAD (200 OK | 23 bytes) [AUTH REQ] Login interface detected: https://tesla.com/admin/ (401 Unauthorized) [√] RECONNAISSANCE COMPLETED — https://tesla.com ``` ## ⚠️ 合规性与 Ghost Mode **监管背景：** NIS2 和 ISO 27001 要求进行持续的攻击面映射。此工具严格遵守非破坏性测试方法论，优先考虑被动枚举和数学保护的主动 fuzzing，以防止服务中断。 **Ghost Mode：** 对此仓库的所有提交均经过 GPG 签名，并严格管理元数据。作者对任何未经授权的使用不承担任何责任。 ### 开发者 **Emre 'noemvex' Sahin** *Red Team 专家与安全架构师* [](https://www.linkedin.com/in/emresahin-sec) [](https://github.com/noemvex)

标签：GitHub, Python, Web安全, 大数据, 子域名枚举, 实时处理, 密码管理, 无后门, 目录扫描, 系统安全, 蓝队分析