kaysociety/kay_recon

GitHub: kaysociety/kay_recon

一个面向Bug Bounty猎人和渗透测试人员的自动化侦察框架,将子域名枚举到漏洞提示的完整流水线一站式完成。

Stars: 0 | Forks: 0

Kay Bug Bounty Hunter Banner

🛡️ Kay Bug Bounty Hunter

高级 Bug Bounty 侦察框架

⚡ 高级 Bug Bounty 侦察框架 --- ## 🚀 概述 **KAYSOCIETY (kay_recon)** 是一个专为 Bug Bounty 猎人和渗透测试人员设计的强大、多线程侦察工具。 它自动化了完整的侦察流程——从子域名发现到漏洞指标——同时保持了简洁专业的 CLI 界面。 --- ## 🎯 功能 * 🔍 子域名枚举 (Subfinder) * 🌐 存活主机检测 (httpx) * 🕸️ URL 爬取 (Katana) * 📜 JavaScript 分析与机密检测 * 🔎 从 JS 中提取 Endpoint * ⚔️ 参数发现 (Fuzzing) * 💉 XSS 反射检测 (轻量) * 🚨 子域名接管检测 (轻量) * 🧠 漏洞提示引擎 (超级调查) * 🎯 目标优先级排序 (高价值 Endpoint) * ⚡ 多线程扫描 (速度模式) * 📊 HTML 报告生成 (超简洁) --- ## ⚙️ 安装说明 ### 1. 克隆仓库 ``` git clone https://github.com/kaysociety/kay_recon.git cd kay_recon ``` --- ### 2. 运行安装程序 ``` chmod +x install.sh ./install.sh chmod +x kay_recon ``` --- ## 🧪 使用方法 ### 基础扫描 ``` python3 kay_recon.py example.com ``` --- ### 速度模式 (多线程) ``` python3 kay_recon.py example.com --threads 20 ``` --- ## 📂 输出结构 ### 📁 output/ | 文件 | 描述 | | -------------- | --------------------- | | subdomains.txt | 发现的子域名 | | live.txt | 存活主机 | | urls.txt | 爬取的 URL | | js.txt | JavaScript 文件 | | endpoints.txt | 提取的 Endpoint | | param\_fuzz.txt | 参数发现 | | xss.txt | XSS 反射提示 | | takeover.txt | 接管候选目标 | | secrets.txt | API 密钥 / Token | | hints.txt | 漏洞提示 | | priority.txt | 高价值目标 | | risk.txt | 风险摘要 | --- ### 📁 reports/ * `target_report.html` → 可视化侦察报告 ->firefox target_report.html --- ## 🖥️ CLI 预览 ``` \[➤] Subdomains ✔ SUCCESS Completed in 2.1s \[➤] Live Hosts ✔ SUCCESS Completed in 1.3s ============================== ✔ SCAN COMPLETED ============================== Target: example.com ``` --- ## 🧠 工作流 ReconX 遵循结构化的 Pipeline: 1. 侦察 → 子域名 + 存活主机 2. 发现 → URL + JS 文件 3. 分析 → 参数 + Endpoint + 机密信息 4. 检测 → XSS + 接管 + 提示 5. 报告 → 风险 + HTML 输出 --- ## ⚠️ 免责声明 本工具仅供**教育和授权的安全测试**使用。 * ✅ 在渗透测试项目中使用 * ✅ 在 Bug Bounty 项目中使用 * ✅ 在您自己拥有的资产上使用 * ✅ 在您的 Homelab 中使用 * ❌ 严禁扫描未授权的目标 --- ## 👨‍💻 作者 **Karabo Kosi** 渗透测试人员 | 道德黑客 | Bug Bounty 猎人 | 网络安全工程师 | --- --- ## 🔥 未来改进 * Nuclei 集成 * 高级漏洞检测 * 仪表盘 UI (基于 Web) * 自动化报告生成 (PDF) --- ## 💀 KAYSOCIETY "地下黑客界 1% 中的前 1%" ## ⭐ 真实渗透测试侦察的截图 1 2 3 4 5 6 7 ## ⭐ 工具生成的简洁报告截图 w1 w2
标签:BeEF, Bug Bounty, Python, Web安全, Windows内核, XSS检测, 可自定义解析器, 子域名接管, 子域名枚举, 安全测试, 实时处理, 密码管理, 攻击性安全, 数据展示, 无后门, 爬虫, 白帽子, 目标优先级, 系统安全, 红队, 网络安全, 蓝队分析, 赏金猎人, 运行时操纵, 逆向工具, 隐私保护