herndev/ezrecon
GitHub: herndev/ezrecon
一款基于 React 和 Node.js 构建的全栈渗透测试侦察套件,集成子域名枚举、端口扫描、Payload 生成等多种安全工具。
Stars: 0 | Forks: 0
# EZRECON
一款面向安全专业人士的全栈渗透测试和侦察套件。提供了一个集成式 Web 平台,用于被动/主动侦察、漏洞发现、Payload 生成以及 OSINT 研究。
**在线演示:** [https://ezrecon.vercel.app](https://ezrecon.vercel.app)
## 立即体验
访问 [https://ezrecon.vercel.app](https://ezrecon.vercel.app) 并在登录页面点击 **“Try Demo”** 即可立即访问该平台 —— 无需注册账户。
## 功能特性
### 侦察
- **子域名枚举** — 跨 6 个来源(crt.sh、HackerTarget、AlienVault OTX、URLScan、Anubis、RapidDNS)进行被动发现,并包含 DNS 解析
- **技术指纹识别** — 检测 CMS、JS 框架、服务器软件等
- **OSINT 存档** — 查询 Internet Archive (Wayback Machine) 和 Common Crawl
- **Google Dorking** — 生成并执行针对性的 Google dork 查询
- **目录爆破** — 隐藏目录/文件枚举,具备 404 基线指纹识别和可配置的字典
- **端口扫描** — 目标主机上的 TCP 端口枚举
- **DNS 查询** — 完整的 DNS 记录解析
- **WHOIS 查询** — 域名注册信息
### 漏洞利用工具
- **Payload 生成器** — XSS、SQLi、CMDi、LFI、XXE、SSRF、HTML 和 PHP Payload 模糊测试,支持配置注入点
- **反向 Shell 生成器** — 多框架反向 Shell 模板(Bash、Python、PHP、Node.js 等)
### 实用工具
- Hash 生成器(MD5、SHA1、SHA256 等)
- JWT 解码器
- API Key 检查器
- 编码器/解码器
- JSON 格式化工具
- 密码生成器
- CIDR 计算器
- HMAC 生成器
## 技术栈
| 层级 | 技术 |
|-------|------------|
| 前端 | React 18, Vite, React Router |
| 后端 | Node.js, Express.js |
| 数据库 | Firebase Firestore |
| 认证 | JWT + bcryptjs |
| 部署 | Vercel (SPA + Serverless Functions) |
## 安全声明
EZRECON 仅用于**授权的渗透测试**。请仅对您拥有或获得明确书面许可测试的系统使用这些工具。未经授权的使用可能违反您所在司法管辖区的计算机欺诈法律。
## 立即体验
访问 [https://ezrecon.vercel.app](https://ezrecon.vercel.app) 并在登录页面点击 **“Try Demo”** 即可立即访问该平台 —— 无需注册账户。
## 功能特性
### 侦察
- **子域名枚举** — 跨 6 个来源(crt.sh、HackerTarget、AlienVault OTX、URLScan、Anubis、RapidDNS)进行被动发现,并包含 DNS 解析
- **技术指纹识别** — 检测 CMS、JS 框架、服务器软件等
- **OSINT 存档** — 查询 Internet Archive (Wayback Machine) 和 Common Crawl
- **Google Dorking** — 生成并执行针对性的 Google dork 查询
- **目录爆破** — 隐藏目录/文件枚举,具备 404 基线指纹识别和可配置的字典
- **端口扫描** — 目标主机上的 TCP 端口枚举
- **DNS 查询** — 完整的 DNS 记录解析
- **WHOIS 查询** — 域名注册信息
### 漏洞利用工具
- **Payload 生成器** — XSS、SQLi、CMDi、LFI、XXE、SSRF、HTML 和 PHP Payload 模糊测试,支持配置注入点
- **反向 Shell 生成器** — 多框架反向 Shell 模板(Bash、Python、PHP、Node.js 等)
### 实用工具
- Hash 生成器(MD5、SHA1、SHA256 等)
- JWT 解码器
- API Key 检查器
- 编码器/解码器
- JSON 格式化工具
- 密码生成器
- CIDR 计算器
- HMAC 生成器
## 技术栈
| 层级 | 技术 |
|-------|------------|
| 前端 | React 18, Vite, React Router |
| 后端 | Node.js, Express.js |
| 数据库 | Firebase Firestore |
| 认证 | JWT + bcryptjs |
| 部署 | Vercel (SPA + Serverless Functions) |
## 安全声明
EZRECON 仅用于**授权的渗透测试**。请仅对您拥有或获得明确书面许可测试的系统使用这些工具。未经授权的使用可能违反您所在司法管辖区的计算机欺诈法律。标签:C2日志可视化, CDN识别, CISA项目, DNS查询, ESC4, GNU通用公共许可证, Google Hacking, Hash生成器, JWT解码, Kali Linux替代, MITM代理, Node.js, OSINT, Payload生成, PE 加载器, React, Syscalls, Web安全, WHOIS查询, Windows内核, XSS, 协议探测, 反向Shell, 在线安全平台, 子域名枚举, 实时处理, 密码管理, 指纹识别, 攻击路径可视化, 数据统计, 漏洞情报, 白帽子, 目录爆破, 端口扫描, 系统安全, 网络安全, 蓝队分析, 资产侦查, 隐私保护, 黑客工具