Mohamed-Ashmawyy/BigRecon
GitHub: Mohamed-Ashmawyy/BigRecon
一款集成多源被动发现与主动探测的高性能子域名枚举与过滤工具,解决大规模资产侦察中的覆盖与效率问题。
Stars: 0 | Forks: 0
# BigRecon 🚀
**BigRecon** 是一个高级的高性能子域名枚举与过滤工具,专为安全研究人员、渗透测试人员和赏金猎人构建。它将多个被动发现源与快速 HTTP 探测和详细数据提取集成在一起。
## 🌟 功能
| 功能 | 详情 |
|---|---|
| **多源发现** | 并行运行 `subfinder`、`assetfinder` 和 `crt.sh` |
| **Shodan 集成** | 查询 Shodan DNS API(需要 `SHODAN_API_KEY`) |
| **活跃主机过滤** | 使用 `httpx` 探测每个子域名的活跃状态 |
| **丰富数据提取** | 捕获状态码、Web 服务器头部和页面标题 |
| **并行执行** | 所有发现工具通过 ThreadPoolExecutor 并发运行 |
| **超时保护** | 每个外部工具调用都具备可配置的超时时间 |
| **Kali 友好** | 自动将 `httpx-toolkit` 作为 `httpx` 的备用 |
| **优雅降级** | 仅使用可用的工具运行;跳过缺失的工具 |
## 🛠️ 先决条件
- Python 3.6+
- 以下一个或多个工具(由 `setup.sh` 自动安装):
| 工具 | 来源 |
|---|---|
| [subfinder](https://github.com/projectdiscovery/subfinder) | ProjectDiscovery |
| [assetfinder](https://github.com/tomnomnom/assetfinder) | tomnomnom |
| [httpx](https://github.com/projectdiscovery/httpx) | ProjectDiscovery |
| [crt.sh](https://crt.sh) | 证书透明度(无需安装 — 纯 HTTP) |
## 🚀 安装
```
git clone https://github.com/Mohamed-Ashmawyy/BigRecon.git
cd BigRecon
chmod +x setup.sh
sudo ./setup.sh
```
## 💻 使用
### 基本扫描
```
python3 bigrecon.py example.com
```
### 自定义输出文件
```
python3 bigrecon.py example.com -o my_results.txt
```
### 调整并发线程数(默认:4)
```
python3 bigrecon.py example.com -t 4
```
### 启用 Shodan 集成
```
export SHODAN_API_KEY="YOUR_API_KEY_HERE"
python3 bigrecon.py example.com
```
## 📄 输出格式
结果保存为结构化文本文件:
```
URL | STATUS | SERVER | TITLE
---------------------------------------------------------------------------------------------------------------------------------------
https://mail.example.com | 200 | nginx/1.18.0 | Webmail Login
https://dev.example.com | 403 | Apache/2.4.51 | 403 Forbidden
```
## ⚙️ 工作原理
```
Domain Input
│
▼
┌─────────────────────────────────────────────────┐
│ Parallel Discovery Phase │
│ subfinder │ assetfinder │ crt.sh │ shodan │
└─────────────────────────────────────────────────┘
│
▼
Deduplicate subdomains
│
▼
┌──────────────────────┐
│ httpx Probing │ ← status code, server, title
└──────────────────────┘
│
▼
Structured output file
```
## 📜 许可证
仅限教育和授权的安全测试使用。不得用于你未拥有或未获得明确许可测试的系统。
### *由 B1g0x411 制作*
### *如果你发现此仓库有用,请给予星标并发送反馈到我的 LinkedIn*
[www.linkedin.com/in/mohamedashmawyy](https://www.linkedin.com/in/mohamedashmawyy)
## 🌟 功能
| 功能 | 详情 |
|---|---|
| **多源发现** | 并行运行 `subfinder`、`assetfinder` 和 `crt.sh` |
| **Shodan 集成** | 查询 Shodan DNS API(需要 `SHODAN_API_KEY`) |
| **活跃主机过滤** | 使用 `httpx` 探测每个子域名的活跃状态 |
| **丰富数据提取** | 捕获状态码、Web 服务器头部和页面标题 |
| **并行执行** | 所有发现工具通过 ThreadPoolExecutor 并发运行 |
| **超时保护** | 每个外部工具调用都具备可配置的超时时间 |
| **Kali 友好** | 自动将 `httpx-toolkit` 作为 `httpx` 的备用 |
| **优雅降级** | 仅使用可用的工具运行;跳过缺失的工具 |
## 🛠️ 先决条件
- Python 3.6+
- 以下一个或多个工具(由 `setup.sh` 自动安装):
| 工具 | 来源 |
|---|---|
| [subfinder](https://github.com/projectdiscovery/subfinder) | ProjectDiscovery |
| [assetfinder](https://github.com/tomnomnom/assetfinder) | tomnomnom |
| [httpx](https://github.com/projectdiscovery/httpx) | ProjectDiscovery |
| [crt.sh](https://crt.sh) | 证书透明度(无需安装 — 纯 HTTP) |
## 🚀 安装
```
git clone https://github.com/Mohamed-Ashmawyy/BigRecon.git
cd BigRecon
chmod +x setup.sh
sudo ./setup.sh
```
## 💻 使用
### 基本扫描
```
python3 bigrecon.py example.com
```
### 自定义输出文件
```
python3 bigrecon.py example.com -o my_results.txt
```
### 调整并发线程数(默认:4)
```
python3 bigrecon.py example.com -t 4
```
### 启用 Shodan 集成
```
export SHODAN_API_KEY="YOUR_API_KEY_HERE"
python3 bigrecon.py example.com
```
## 📄 输出格式
结果保存为结构化文本文件:
```
URL | STATUS | SERVER | TITLE
---------------------------------------------------------------------------------------------------------------------------------------
https://mail.example.com | 200 | nginx/1.18.0 | Webmail Login
https://dev.example.com | 403 | Apache/2.4.51 | 403 Forbidden
```
## ⚙️ 工作原理
```
Domain Input
│
▼
┌─────────────────────────────────────────────────┐
│ Parallel Discovery Phase │
│ subfinder │ assetfinder │ crt.sh │ shodan │
└─────────────────────────────────────────────────┘
│
▼
Deduplicate subdomains
│
▼
┌──────────────────────┐
│ httpx Probing │ ← status code, server, title
└──────────────────────┘
│
▼
Structured output file
```
## 📜 许可证
仅限教育和授权的安全测试使用。不得用于你未拥有或未获得明确许可测试的系统。
### *由 B1g0x411 制作*
### *如果你发现此仓库有用,请给予星标并发送反馈到我的 LinkedIn*
[www.linkedin.com/in/mohamedashmawyy](https://www.linkedin.com/in/mohamedashmawyy)标签:Httpx, HTTP探测, SEO, Shodan API, Web服务器头, 侦察工具, 域名资产, 子域名枚举, 并行执行, 开源安全工具, 状态码提取, 系统安全, 线程池, 自动化安装, 被动发现, 超时保护, 运行时操纵, 逆向工具, 逆向工程平台, 页面标题