alikesk222/recon-toolkit

# recon-toolkit 快速、异步的 CLI 工具，将 **子域名枚举**、**端口扫描** 和 **Shodan 情报** 整合到单一工作流中 —— 提供清晰的终端输出和自包含的 HTML 报告。 ## 功能特性 - **子域名枚举** — 证书透明度 + 异步 DNS 暴力破解 - **端口扫描** — 带服务检测的异步 TCP 扫描器（常用 / top1000 / 自定义范围） - **Shodan 集成** — 通过 Shodan API 获取 IP 情报、开放服务和 CVE 查询 - **HTML 报告** — 扫描完成后生成的深色主题、自包含报告 - **Rich 终端界面** — 通过 Rich 库显示进度条、表格和彩色输出 ## 安装 ``` # 克隆 repo git clone https://github.com/yourusername/recon-toolkit.git cd recon-toolkit # 安装 (Python 3.11+) pip install -e . ``` 或直接安装： ``` pip install git+https://github.com/yourusername/recon-toolkit.git ``` ## 用法 ### 子域名枚举 ``` # 基本扫描 (crt.sh + 默认 wordlist) recon subdomains example.com # 自定义 wordlist + 更多线程 recon subdomains example.com -w /path/to/wordlist.txt -t 100 # 保存结果到文件 recon subdomains example.com -o subdomains.txt # 跳过 crt.sh (更快，仅 brute-force) recon subdomains example.com --no-crt ``` ### 端口扫描 ``` # 常用端口 (默认) recon portscan example.com # Top 1000 端口 recon portscan example.com -p top1000 # 自定义端口范围 recon portscan example.com -p 1-10000 # 指定端口 recon portscan example.com -p 80,443,8080,8443 # 所有端口 (慢) recon portscan example.com -p all ``` ### Shodan 查询 ``` # 使用 flag recon shodan 8.8.8.8 -k YOUR_SHODAN_API_KEY # 使用环境变量 (推荐) export SHODAN_API_KEY=your_key_here recon shodan example.com ``` ### 完整侦察（推荐） 运行所有模块并生成 HTML 报告： ``` recon full example.com -o report.html # 配合 Shodan recon full example.com -k YOUR_SHODAN_KEY -o report.html # 自定义 wordlist + 更多线程 recon full example.com -w wordlist.txt -t 100 -p top1000 -o report.html ``` ## 示例输出 ``` >> Certificate Transparency (crt.sh) Found 42 subdomains via crt.sh >> DNS Brute-Force (180 words, 50 threads) Scanning... ████████████████████ 180/180 [0:00:08] Found 7 subdomains via brute-force ╭─────────────────────────────────────────╮ │ Subdomains found for example.com │ ├────┬────────────────────────────────────┤ │ # │ Subdomain │ ├────┼────────────────────────────────────┤ │ 1 │ api.example.com │ │ 2 │ blog.example.com │ │ 3 │ dev.example.com │ │ 4 │ mail.example.com │ │ .. │ ... │ ╰────┴────────────────────────────────────╯ Total: 49 subdomains found ``` ## Shodan API 密钥 在 [shodan.io](https://shodan.io) 获取免费 API 密钥。免费套餐支持基础主机查询。 将其设置为环境变量，以避免每次都传递它： ``` export SHODAN_API_KEY=your_key_here # Linux/macOS set SHODAN_API_KEY=your_key_here # Windows CMD $env:SHODAN_API_KEY="your_key_here" # PowerShell ``` ## 系统要求 - Python 3.11+ - 参见 [requirements.txt](requirements.txt) ## 法律声明 本工具仅供 **授权安全测试** 使用。仅针对您拥有或获得明确书面许可的目标使用。未经授权的扫描在您所在的司法管辖区可能属于违法行为。 ## 许可证 [MIT](LICENSE)

标签：DNS爆破, GitHub, HTML报告, Python, Shodan集成, URL短链接分析, 侦察工具, 威胁情报, 子域名枚举, 安全工具库, 密码管理, 开发者工具, 异步编程, 插件系统, 数据统计, 无后门, 服务探测, 端口扫描, 系统安全, 网络安全, 被动侦察, 证书透明度, 进程管理, 隐私保护