charnyladaro/reconreplay

功能 • 安装 • 报告 Bug • 请求新功能

**ReconReplay** 是一款面向 Bug Bounty 猎人和渗透测试人员的高级桌面 Web 安全测试工具。它能够捕获真实的浏览器会话，并配合活跃的 Payload 注入自动重放这些会话 —— 检测 XSS、SQL Injection、IDOR、Path Traversal、CRLF、Open Redirect 等更多漏洞。 所有会话数据均保留在您的本地机器上。没有任何流量会被上传到外部服务器。 # 功能 - **录制 (Record)** — 通过内置代理启动真实的 Chromium 浏览器。每一个 HTTP/HTTPS 请求和 DOM 交互都会被自动捕获。 - **重放 (Replay)** — 在无头 HTTP 模式和实时可视化浏览器模式下，结合 10 多种漏洞配置文件的 Payload 注入，重新运行录制的会话。 - **检测** — 将 Payload 响应与纯净的基线进行对比，以发现反射型 XSS、SQLi 错误、时间延迟、重定向链等问题。 - **分析** — 检查每一个捕获的请求和响应，从 URL、表单主体、隐藏字段和 DOM 链接中提取参数，并查看被动发现结果。 - **报告** — 将发现结果导出为 Markdown、HTML 或 JSON 格式 —— 可直接用于 HackerOne、Bugcrowd 或内部报告。 - **本地优先** — 所有内容存储在您机器上的 SQLite 中。Supabase 仅用于身份验证 —— 不涉及您的流量数据。 # 安装说明 ReconReplay 专为 Windows 和 Linux 上的便捷安装而设计。 - 首先，[下载](https://github.com/charnyladaro/reconreplay/releases/tag/Reconreplayv2.0.0) Windows 安装程序。 - 运行安装程序并启动 ReconReplay —— mitmproxy CA 证书会在首次启动时自动安装。 - 创建一个免费账户，开始一个新的会话，并进行录制。 ### Windows 安装程序 1. 从 [Releases](https://github.com/charnyladaro/reconreplay/releases/tag/Reconreplayv2.0.0) 页面下载最新的 **`ReconReplay Setup 2.0.0.exe`**。 2. 运行安装程序 —— 您可以在提示时选择安装目录。 3. 从开始菜单或桌面快捷方式启动 **ReconReplay**。 4. 在登录界面登录或创建一个免费账户。 **无需前置条件。** Node.js、Python 和所有依赖项均已打包在安装程序内。 # 漏洞配置文件 | 配置文件 | 检测内容 | |---|---| | XSS | Payload 回显（6 种编码变体）+ 通过 Playwright 对话框处理器确认 `alert()` | | SQLi | 数据库错误字符串、基于时间的延迟（>4s）、布尔型响应差异 | | IDOR | 相邻数字 ID 返回 200 且响应主体显著不同 | | OS Command Injection | 命令输出字符串或响应时间 >9s | | Path Traversal | 响应中包含 `/etc/passwd` 或 Windows `hosts` 内容 | | CRLF Injection | 响应中存在注入的 Canary 标头 | | Open Redirect | 3xx 重定向至注入的域名 | | Known Vulnerabilities | Struts / Spring / Log4Shell 错误模式 | | Resource Exhaustion | 大型 Payload 导致 500 错误或响应时间 >10s | | Error Handling | 基线中不存在的堆栈跟踪或详细异常信息 | # 许可证 ReconReplay 目前处于私有 Beta 阶段。许可条款将在首次公开发布时一并公布。

标签：Bug Bounty, Chromium, CISA项目, DInvoke, DNS枚举, Fuzzing, HTTP请求分析, IDOR, MITM代理, open redirect, Payload注入, ReconReplay, Web安全, XSS检测, 代理工具, 会话重放, 可自定义解析器, 桌面应用, 流量录制, 特征检测, 网络安全工具, 蓝队分析, 路径遍历