Shaheer-Cybersec/ReconX
GitHub: Shaheer-Cybersec/ReconX
ReconX是一款自动化Web应用程序侦察与漏洞扫描工具。
Stars: 1 | Forks: 0
# ReconX
**自动化Web应用程序侦察与漏洞发现框架**
[](https://www.python.org/downloads/)
[](LICENSE)
[]()
## 功能
### 侦察
- ✅ 子域名枚举(证书透明度 + DNS暴力破解)
- ✅ 端口扫描与服务检测
- ✅ 技术指纹识别(Web服务器、CMS、框架、JS库)
- ✅ 安全头部分析
### 漏洞检测
- ✅ SQL注入检测器(基于错误,15个有效载荷)
- ✅ XSS扫描器(反射,10个有效载荷)
- 🚧 开放重定向检测(计划中)
- 🚧 安全配置错误检查(计划中)
### 报告
- ✅ HTML报告生成
- 🚧 Markdown输出(计划中)
- 🚧 JSON导出(计划中)
## 安装
```
git clone https://github.com/Shaheer-Cybersec/ReconX.git
cd ReconX
python3 -m venv venv
source venv/Scripts/activate # Windows
pip install -r requirements.txt
```
## 使用
```
# 子域名枚举
python reconx.py -d example.com --recon
# 端口扫描
python reconx.py -d example.com --ports
# 技术检测
python reconx.py -d example.com --tech
# SQL注入测试
python reconx.py -d example.com --sqli --url "http://example.com/page.php?id=1"
# XSS测试
python reconx.py -d example.com --xss --url "http://example.com/search.php?q=test"
# 全面侦察扫描
python reconx.py -d example.com --scan
```
## 示例输出
[*] 开始对 example.com 进行子域名枚举
[+] 从 crt.sh 找到 25 个子域名
[+] 找到:www.example.com
[+] 找到:mail.example.com
[*] 在 example.com 上扫描 8 个端口
[+] 端口 80 (HTTP) - 开放
[+] 端口 443 (HTTPS) - 开放
[*] 检测 example.com 的技术
[+] Web 服务器:nginx
[+] CMS:WordPress
[+] 语言:PHP
[+] JavaScript 库:jQuery,Bootstrap
## ⚠️ 法律免责声明
**仅限授权测试**
仅可在您拥有或已获得测试权限的系统上使用。
未经授权的访问违反了 CFAA(美国)、计算机滥用法(英国)以及全球类似法律。
## 开发进度
**v0.2(当前 - 2025年4月)**
- [x] 核心框架结构
- [x] 子域名枚举模块
- [x] 端口扫描器
- [x] 技术检测
- [x] SQL注入检测器
- [x] XSS扫描器
- [x] 基本HTML报告生成器
**v0.3(计划 - 2025年5月)**
- [ ] 完整的报告系统,包含所有发现
- [ ] 开放重定向检测器
- [ ] 安全配置错误检查
- [ ] JSON导出
- [ ] 对 DVWA/bWAPP 进行测试
## 测试平台
- ✅ DVWA(本地实验室)
- ✅ demo.testfire.net
- ✅ crAPI(本地实验室)
## 作者
**Shaheer Hussain**
网络安全分析师 | 渗透测试爱好者
- 🎯 TryHackMe:[Top 6%](https://tryhackme.com/p/Cicada664)
- 💼 LinkedIn:[shaheer-hussain-ch](www.linkedin.com/in/shaheer-hussain-cybersec)
- 📧 shaheerch6@gmail.com
**认证:**
- API渗透测试(APIsec大学)
- ISC2认证网络安全
## 许可证
MIT许可证 - 查看 [LICENSE](LICENSE)
⭐ **如果觉得这个仓库有用,请给它加星!**
标签:DOE合作, 逆向工具