0xgr33dwhoami/recon-combo

# Recon Combo 这是一个小型授权侦察工具，结合了以下功能： - 通过解析常见子域名来进行子域名枚举。 - 对已解析的主机执行基本的 TCP 端口扫描。 仅限在您拥有或已获得明确测试授权的系统上使用。 ## 用法 ``` .\recon_combo.ps1 -Domain example.com -ScanRoot ``` 自定义子域名和端口： ``` .\recon_combo.ps1 -Domain example.com -Subdomains www,api,dev -Ports 80,443,8080 ``` 使用字典： ``` .\recon_combo.ps1 -Domain example.com -Wordlist .\subdomains.txt -Ports 22,80,443 ``` 保存 JSON 输出： ``` .\recon_combo.ps1 -Domain example.com -ScanRoot -Json -Output results.json ``` 如果已安装 Python，可以使用 Python 版本： ``` python .\recon_combo.py example.com --scan-root ``` ## 安全默认设置 - 使用较小的默认子域名列表。 - 使用较小的默认常用端口列表。 - 除非提供 `--allow-large-scan`，否则拒绝扫描超过 1000 个端口。 - 使用 `--workers` 限制并发数，默认值为 `20`。 - 支持 `--delay` 以减慢端口检查速度。 ## 实用选项 PowerShell： ``` -Wordlist FILE File containing subdomain labels, one per line -Subdomains LIST Subdomain labels, such as www,api,dev -Ports LIST Ports and ranges, such as 80,443,8000-8010 -ScanRoot Also scan the root domain -TimeoutMs NUMBER Socket timeout in milliseconds, default 1500 -DelayMs NUMBER Delay before each port check -Json Print JSON output -Output FILE Save output to a file ``` Python： ``` --wordlist FILE File containing subdomain labels, one per line --subdomains LIST Comma-separated labels, such as www,api,dev --ports LIST Ports and ranges, such as 80,443,8000-8010 --scan-root Also scan the root domain --timeout SECONDS Socket timeout, default 1.5 --workers COUNT Concurrent workers, default 20 --delay SECONDS Delay before each port check --json Print JSON output --output FILE Save output to a file ```

标签：AI合规, DNS枚举, IPv6, PowerShell, Python, SYN扫描, TCP端口扫描, 主动侦察, 侦察工具, 合规测试, 域名解析, 子域名枚举, 安全测试, 插件系统, 攻击性安全, 无后门, 白帽黑客, 系统安全, 网络安全, 网络安全学习, 网络安全工具, 网络扫描器, 逆向工具, 隐私保护