wavegxz-design/recon-kit

GitHub: wavegxz-design/recon-kit

跨发行版模块化侦察工具包，自动安装依赖、自愈故障，一站式完成信息收集并生成结构化报告。

Stars: 0 | Forks: 0

[![发布](https://img.shields.io/github/v/release/wavegxz-design/recon-kit?include_prereleases&style=for-the-badge&logo=github&color=00ff41&labelColor=0d1117)](https://github.com/wavegxz-design/recon-kit/releases) [![许可证](https://img.shields.io/badge/License-MIT-00ff41?style=for-the-badge&labelColor=0d1117)](LICENSE) [![Shell](https://img.shields.io/badge/Shell-Bash_5.0+-00ff41?style=for-the-badge&logo=gnubash&logoColor=white&labelColor=0d1117)](https://github.com/wavegxz-design/recon-kit) [![平台](https://img.shields.io/badge/Platform-Linux-00ff41?style=for-the-badge&logo=linux&logoColor=white&labelColor=0d1117)](https://github.com/wavegxz-design/recon-kit) [![发行版](https://img.shields.io/badge/Distros-8_Supported-00ff41?style=for-the-badge&logo=debian&logoColor=white&labelColor=0d1117)](https://github.com/wavegxz-design/recon-kit) [![星标](https://img.shields.io/github/stars/wavegxz-design/recon-kit?style=for-the-badge&logo=starship&color=00ff41&labelColor=0d1117)](https://github.com/wavegxz-design/recon-kit/stargazers)

[**文档**](#-documentation) · [**快速开始**](#-quick-start) · [**模块**](#-modules) · [**自动更新**](#-auto-update) · [**插件**](#-plugin-system) · [**贡献**](#-contributing) · [**路线图**](#-roadmap)

## 📌 概述 **recon-kit** 是一个完全用 Bash 编写的高级模块化侦察工具包。它能自动检测你的 Linux 发行版，通过系统原生的包管理器解析并安装所有缺失的依赖项，运行 6 个独立的侦察模块并提供实时可视化反馈，通过内置的 AUTOFIX 引擎从工具故障中自动恢复，并生成结构化的 Markdown 报告 —— 全程无需任何手动配置。 ``` One command. Any distro. Full recon. ```
## ⚡ 快速开始 ``` git clone https://github.com/wavegxz-design/recon-kit cd recon-kit && chmod +x recon-kit.sh # 交互模式 ./recon-kit.sh -t target.com # Full scan，所有模块 ./recon-kit.sh -t target.com -m all # Full scan 含 UDP（需要 root 权限） sudo ./recon-kit.sh -t target.com -m all ```
## 📦 模块

模块	标志	工具	功能描述
🔍 WHOIS	`whois`	whois	注册商、创建/过期日期、域名服务器 —— 从子域名自动提取根域名
🌐 DNS	`dns`	dig	A, AAAA, MX, NS, TXT, SOA, SRV, CAA, DMARC —— 以及区域传送尝试
🕵️ 子域名	`subdomains`	subfinder, dig	通过 subfinder 进行被动发现 + 35条目的主动暴力破解
🔌 端口扫描	`portscan`	nmap	快速 Top-1000 · 全 TCP 65535 (后台) · UDP Top-100 (root)
🕸️ Web 侦察	`web`	curl, httpx, whatweb	安全头审计 · 技术指纹 · robots.txt · 存活主机
🔐 SSL/TLS	`cert`	openssl	主题、颁发者、SANs、到期倒计时、弱加密套件检测

**运行特定模块：** ``` ./recon-kit.sh -t target.com -m whois,dns,portscan ./recon-kit.sh -t target.com -m subdomains,web,cert ```
## 🐧 支持的发行版

家族	发行版	包管理器	状态
Debian	Kali Linux · Parrot OS · Ubuntu · Debian · Linux Mint · Pop!_OS	`apt`	✅ 稳定
Arch	Arch Linux · Manjaro · EndeavourOS · BlackArch	`pacman`	✅ 稳定
RHEL	Fedora · CentOS · RHEL · Rocky Linux · AlmaLinux	`dnf`	✅ 稳定
SUSE	openSUSE Leap · Tumbleweed	`zypper`	🔄 测试版

## ⚙️ AUTOFIX 引擎 recon-kit 绝不会静默崩溃。当工具失败或缺失时，AUTOFIX 引擎会在跳过任何模块之前运行一个 4 步恢复链： ``` ┌─────────────────────────────────────────────────────────────┐ │ AUTOFIX RECOVERY CHAIN │ ├──────┬──────────────────────────────────────────────────────┤ │ 01 │ Reinstall via package manager / go install / gem │ │ 02 │ Repair binary permissions (chmod +x) │ │ 03 │ Switch to available alternative tool │ │ 04 │ Retry with --fix-missing or distro equivalent │ └──────┴──────────────────────────────────────────────────────┘ ``` 每次失败都会加上时间戳并记录到 `recon.log` 中。没有任何信息会被忽略。
## 🔄 自动更新 recon-kit 包含一个内置的更新系统，支持备份和回滚 —— 无需手动替换文件。 ### 命令 ``` # 交互式检查并应用最新更新 ./recon-kit.sh --update # 检查更新但不安装 ./recon-kit.sh --check # 从备份回滚到先前的版本 ./recon-kit.sh --rollback # 独立运行 update module bash update.sh bash update.sh --check bash update.sh --rollback ``` ### 工作原理 ``` ┌─────────────────────────────────────────────────────────────┐ │ UPDATE SAFETY CHAIN │ ├──────┬──────────────────────────────────────────────────────┤ │ 01 │ Fetch latest release tag from GitHub API │ │ 02 │ Show changelog between current → latest │ │ 03 │ Backup current version with timestamp │ │ 04 │ Download new version to /tmp │ │ 05 │ Validate bash syntax (bash -n) │ │ 06 │ Verify VERSION= matches release tag │ │ 07 │ Replace script · if fails → auto-restore backup │ └──────┴──────────────────────────────────────────────────────┘ ``` ### 静默后台检查每次启动时，recon-kit 会在后台进程中**每 24 小时一次**静默检查更新 —— 启动时没有任何延迟。如果有新版本可用，通知会与横幅一起显示： ``` ┌────────────────────────────────────────────────────────┐ │ Update available: 2.1.0 → 2.2.0 │ │ Run: ./recon-kit.sh --update │ │ krypthane.workernova.workers.dev │ └────────────────────────────────────────────────────────┘ ``` ### 回滚每次更新都会创建一个带时间戳的备份。`--rollback` 标志会显示一个交互式菜单来恢复任何以前的版本： ``` ./recon-kit.sh --rollback Available backups: ────────────────────────────────────────────────────────── 1) recon-kit_backup_20260321_172135.sh (v2.0.0) 2) recon-kit_backup_20260318_091020.sh (v1.0.0) ────────────────────────────────────────────────────────── [>] Select backup (1-2): ```
## 🔌 插件系统无需修改核心即可扩展 recon-kit。将任何 `.sh` 文件放入 `~/.recon-kit/plugins/` —— 它会在启动时自动加载。 **插件模板：** ``` # PLUGIN: my-module # DESC: 描述此功能的一行说明 # AUTHOR: yourhandle plugin_mymodule() { section "MY MODULE — $TARGET" # log() info() warn() err() act() for consistent output local out="$OUTPUT_DIR/plugins/mymodule.txt" log "Done → $out" } ``` **调用它：** ``` ./recon-kit.sh -t target.com -m mymodule ./recon-kit.sh -p # list all installed plugins ```
## 📁 输出结构每次扫描都会生成一个带时间戳、自包含的输出目录： ``` ~/.recon-kit/output/ └── target_com_20260321_143055/ │ ├── REPORT.md ← Executive summary (Markdown) ├── recon.log ← Full timestamped operation log │ ├── whois/ │ └── whois.txt ← Queried against root domain │ ├── dns/ │ ├── records.txt ← All DNS record types │ └── axfr.txt ← Zone transfer result │ ├── subdomains/ │ ├── subfinder.txt │ ├── bruteforce.txt │ └── all.txt ← Deduplicated master list │ ├── nmap/ │ ├── quick.txt / quick.xml ← Top 1000 ports + versions │ ├── full.txt ← All 65535 TCP (background) │ └── udp.txt ← UDP top 100 (root only) │ ├── web/ │ ├── whatweb.txt │ └── live_hosts.txt │ ├── headers/ │ ├── https.txt / http.txt │ └── security_audit.txt ← Missing headers report │ ├── cert/ │ └── cert.txt │ └── plugins/ ← Output from custom plugins ```
## 📊 示例报告 ``` # recon-kit 报告 — target.com | Field | Value | |----------|----------------------------| | Target | target.com | | Date | 2026-03-21 14:30:55 | | Duration | 142s | | Distro | kali (debian) | | Operator | krypthane | wavegxz-design | ## 摘要 | Metric | Result | |---------------------|--------| | Open ports (quick) | 7 | | Subdomains found | 23 | | Missing sec headers | 3 | | Modules run | 6 | ```
## 📖 文档 | 主题 | 链接 | |-------|------| | 安装指南 | [docs/install.md](docs/install.md) | | 模块参考 | [docs/modules.md](docs/modules.md) | | 插件开发 | [wiki/plugins](https://github.com/wavegxz-design/recon-kit/wiki/plugins) | | AUTOFIX 内部原理 | [docs/autofix.md](docs/autofix.md) | | 更新系统 | [docs/update.md](docs/update.md) | | 更新日志 | [CHANGELOG.md](CHANGELOG.md) |
## 🛣️ 路线图 **v2.2** - [ ] Shodan / Censys API 集成模块 - [ ] Nuclei 漏洞扫描模块 - [ ] 扫描完成时 Telegram / Slack 通知 **v3.0** - [ ] 带图表的 HTML 报告 - [ ] 通过 gowitness 进行截图捕获 - [ ] Docker 容器发布 - [ ] Web 仪表盘 (本地 UI) - [ ] 多目标批量扫描
## 🔗 相关项目

NEXORA-TOOLKIT

用于 Android 设备管理的高级模块化 ADB 工具包。使用 Bash 构建，具有完整的日志记录、多发行版安装和菜单驱动界面。

## ⚖️ 法律声明未经授权的侦察可能违反： - 计算机欺诈与滥用法 (CFAA) — 美国 - 滥用计算机法 (CMA) — 英国 - 联邦电信与广播法 — 墨西哥 - 您所在司法管辖区的相关法律作者对滥用行为不承担任何责任。

**由 [krypthane](https://github.com/wavegxz-design) 专注构建** [![网站](https://img.shields.io/badge/krypthane.workernova.workers.dev-00ff41?style=flat-square&logo=cloudflare&logoColor=white)](https://krypthane.workernova.workers.dev) [![Telegram](https://img.shields.io/badge/Telegram-00ff41?style=flat-square&logo=telegram&logoColor=white)](https://t.me/Skrylakk) [![邮箱](https://img.shields.io/badge/Proton_Mail-00ff41?style=flat-square&logo=protonmail&logoColor=white)](mailto:Workernova@proton.me) [![GitHub](https://img.shields.io/badge/wavegxz--design-00ff41?style=flat-square&logo=github&logoColor=white)](https://github.com/wavegxz-design)
_{⭐ 如果 recon-kit 为您节省了时间，请给个 Star —— 这有助于更多人发现它。}

标签：Ethical Hacking, GitHub, 二进制发布, 依赖管理, 侦察工具, 动态插桩, 实时处理, 密码管理, 应用安全, 开源工具, 网络安全, 调试插件, 跨平台支持, 运行时操纵, 隐私保护