amibhai/SHIV-reconnaissance_toolkit

GitHub: amibhai/SHIV-reconnaissance_toolkit

一款集成了 DNS 枚举、主机发现、端口扫描、漏洞评估、无线侦察和 PCAP 抓包等功能的生产级网络侦察与安全审计工具套件。

Stars: 1 | Forks: 0

# SHIV — recon-toolkit v2.0 **生产级网络侦察套件** **62/62 项测试通过 · 8 个 CLI 子命令 · 交互式菜单 · wifi_down 风格启动** ## 快速概览 | 组件 | 状态 | 详情 | |-----------|--------|---------| | **启动 Banner** | ✅ 新增 | wifi\_down 风格 — 扫描线艺术、打字机效果、黑客语录、ENTER 提示 | | **交互式菜单** | ✅ 就绪 | `tools/recon_menu.py` — 完整的菜单驱动界面 | | **CLI** | ✅ 就绪 | 基于 Typer，通过 `recon.py` 提供 8 个子命令 | | **测试** | ✅ 62/62 | 配置、DNS、端口、漏洞、输出 | | **模块** | ✅ 12 | DNS、主机、OS、端口、漏洞、无线、PCAP、HTTP、TLS、SMB、SNMP、异步扫描 | | **CVE 数据库** | ✅ 55 | Apache、SSH、Log4j、Exchange、F5、Citrix、VMware… | | **服务探测** | ✅ 35+ | HTTP、SSH、Redis、ES、Docker、K8s… | | **默认凭据** | ✅ 13 | FTP、SSH、HTTP、Redis、MySQL、MongoDB… | ## 目录 1. [安装](#installation) 2. [快速开始](#quick-start) 3. [Banner 与启动体验](#banner--launch-experience) 4. [交互式菜单](#interactive-menu) 5. [CLI 参考](#cli-reference) 6. [模块概览](#modules-overview) 7. [输出格式](#output-formats) 8. [项目结构](#project-structure) 9. [示例](#examples) 10. [测试](#testing) 11. [法律声明](#legal-notice) ## 安装 ### 前置条件 - **Python 3.12+** - **pip** 或类似的包管理器 - 推荐 **Linux/macOS**（Windows：原始套接字功能受限） ### 安装依赖 ``` # 核心要求 pip install -r requirements.txt # 可选：raw socket 扫描 (Scapy) pip install scapy # 可选：packet manipulation pip install cryptography>=41.0.0 ``` ### 验证安装 ``` python recon.py privcheck python recon.py --help ``` ## 快速开始 ### 交互式菜单（推荐） ``` python menu.py ``` 完整的 wifi\_down 风格启动 Banner 会在启动时播放一次，然后带你进入交互式 recon-toolkit 菜单。 ### CLI 模式 ``` python recon.py dns -d target.com --full python recon.py discover -t 192.168.1.0/24 --tcp --icmp python recon.py portscan -t 192.168.1.100 -s connect -p top1000 python recon.py os -t 192.168.1.100 python recon.py vulnscan -t 192.168.1.100 --all python recon.py full -t 192.168.1.100 --out ./report python recon.py privcheck pytest recon/tests/ -v ``` ## Banner 与启动体验 SHIV banner 系统直接参考自 [wifi\_down](https://github.com/amibhai/wifi_down)。 ### 启动序列（启动时运行一次） ``` 1. cls / clear screen 2. SHIV block-art — revealed row-by-row with 0.04 s scan-line delay Tri-zone colour gradient: cyan (51) → azure bold (87) → teal (50) Corner box-chars highlighted in colour(45) 3. ── made by Swastik ── typed char-by-char at 0.04 s/char 4. Random hacker quote typewriter with ❝❞ delimiters 5. Legal notice plain typewriter, no panel 6. Status bar ◈ toolkit: recon v2.0 ◈ status: ready ◈ 7. [ Press ENTER to launch recon-toolkit ] → 3-cycle colour pulse (51 → 87 → 123 → 87 → 51) → waits for ENTER, then clears screen ``` ### 简洁头部（显示在每个菜单屏幕的顶部） ``` SHIV ◈ recon-toolkit ◈ 2026-06-12 00:04:11 ◈ ``` ### 编程式使用 ``` from recon.core.logger import print_banner, print_compact_header print_banner() # full SHIV launch sequence (call once) print_compact_header(target) # one-liner for repeated screens ``` ## 交互式菜单运行方式： ``` python menu.py ``` ``` SHIV ◈ recon-toolkit ◈ 2026-06-12 00:15:32 RECONNAISSANCE TOOLS CORE RECONNAISSANCE 1. DNS Enumeration zone transfer · records · subdomain brute 2. Host Discovery ARP · ICMP · TCP · UDP 3. OS Scan TTL · TCP stack · banners · ICMP quirks 4. Ping Sweep threaded ICMP/TCP with evasion options 5. Port Scan SYN/Connect/FIN/XMAS/ACK/UDP + services 6. Vulnerability Scan CVE DB · SSL audit · default creds 7. Wireless Adapter monitor mode · channel hopping ADVANCED MODULES 8. HTTP Probe WAF/CDN/tech fingerprint, security headers, path discovery 9. TLS Probe Cipher enum, cert chain, JA3S, CT logs A. SMB Enum NetBIOS, dialect negotiation, EternalBlue/SMBGhost pre-checks B. SNMP Enum Community brute, sysInfo, ARP, routes, process list F. Async Scan 10k–50k ports/s asyncio scanner, no root required P. PCAP Settings ○ capture OFF 0. Exit ``` ### PCAP 抓包在 **P** 菜单中切换内联 PCAP 抓包。启用后，每个 recon-toolkit 扫描会话都会将带有时间戳的 `.pcap` 文件写入配置的目录： ``` DNS_Enumeration_20260612_001532.pcap Port_Scan_20260612_001600.pcap ``` ## CLI 参考 ### 核心子命令 | 命令 | 用途 | 需要 Root 权限？ | |---------|---------|----------------| | `dns` | DNS 枚举（AXFR、泛解析、暴力破解） | 否 | | `discover` | 主机发现（ARP、ICMP、TCP、UDP） | 部分 | | `os` | OS 指纹识别（TCP 协议栈、TTL、Banners） | 部分 | | `portscan` | 端口扫描（SYN、Connect、UDP） | 部分 | | `vulnscan` | 漏洞评估（CVE、SSL、凭据） | 否 | | `wireless` | 802.11 监控与抓包 | 是 | | `full` | 包含 HTML 报告的完整 pipeline | 部分 | | `privcheck` | 显示权限状态 | 否 | ### 命令详情 #### **dns** — DNS 枚举 ``` python recon.py dns -d example.com [OPTIONS] Options: --full Run all DNS methods --zone Zone transfer detection only --brute Subdomain brute-force --reverse CIDR Reverse DNS sweep -w, --wordlist FILE Custom subdomain wordlist --threads N Thread count (default: 50) --timeout SECONDS Per-query timeout (default: 3.0) -o, --output-dir Output directory (default: ./output) ``` ``` python recon.py dns -d target.com --full --threads 20 ``` #### **discover** — 主机发现 ``` python recon.py discover -t 192.168.1.0/24 [OPTIONS] Options: --arp ARP sweep (Layer 2, root required) --icmp ICMP echo sweep --tcp TCP connect sweep --udp UDP probe sweep --all All methods combined --threads N Thread count (default: 100) --timeout SECONDS Per-host timeout (default: 2.0) ``` ``` python recon.py discover -t 10.0.0.0/24 --tcp --icmp --threads 100 ``` #### **os** — OS 指纹识别 ``` python recon.py os -t 192.168.1.100 [OPTIONS] Options: --full All methods combined --ttl TTL-based detection (no root) --banner Banner grabbing on common ports --tcp-stack TCP stack analysis (root required) --timeout SECONDS Connection timeout (default: 3.0) ``` ``` python recon.py os -t 192.168.1.100 --full ``` #### **portscan** — 端口扫描 ``` python recon.py portscan -t 192.168.1.100 [OPTIONS] Options: -s, --scan {syn,connect,fin,xmas,null,ack,maimon,udp} Scan technique (default: syn) -p, --ports {top100,top1000,all,1-1024,80,443} Port selection (default: top1000) --no-service Skip service/version detection --threads N Thread count (default: 50) --timeout SECONDS Per-port timeout (default: 3.0) --evasion 0-3 Evasion level (0=off, 3=max) ``` ``` python recon.py portscan -t 192.168.1.100 -s connect -p top1000 sudo python recon.py portscan -t 192.168.1.100 -s syn -p all --evasion 2 ``` #### **vulnscan** — 漏洞评估 ``` python recon.py vulnscan -t 192.168.1.100 [OPTIONS] Options: --all All checks (CVE + SSL + creds + misconfigs) --cve Banner-to-CVE matching --ssl SSL/TLS certificate and cipher audit --creds Default credential tests --misconfig Misconfiguration detection -p, --ports PORTS Custom port list (auto-scans top 100 if omitted) ``` ``` python recon.py vulnscan -t 192.168.1.100 --all python recon.py vulnscan -t 192.168.1.100 --cve --ssl --ports 22,80,443,6379 ``` #### **wireless** — 无线侦察 ``` python recon.py wireless [OPTIONS] Options: --list List wireless adapters --monitor IF Enable monitor mode on interface --restore IF Restore interface to managed mode --scan Capture and display nearby networks -i, --iface IF Interface for scan --duration SECS Capture duration (default: 30) --bands Frequency bands (default: 2.4ghz,5ghz) ``` ``` sudo python recon.py wireless --list sudo python recon.py wireless --scan -i wlan0 --duration 60 ``` #### **full** — 带报告的完整 Pipeline ``` python recon.py full -t 192.168.1.100 [OPTIONS] Options: -o, --out DIR Output directory (default: ./output) --threads N Thread count (default: 50) --timeout SECONDS Timeout (default: 3.0) --evasion 0-3 Evasion level --pcap Enable PCAP capture during scan --open / --no-open Auto-open HTML report (default: open) ``` Pipeline 阶段：发现主机 → OS 指纹识别 → 端口扫描 → 漏洞扫描 → HTML 报告。 ``` python recon.py full -t 192.168.1.100 --out ./results ``` #### **privcheck** — 权限状态 ``` python recon.py privcheck ``` 显示当前用户、有效 UID、Scapy 可用性，以及哪些 recon-toolkit 扫描类型无需 root 即可访问。 ## 模块概览 | 模块 | 用途 | 主要功能 | |--------|---------|--------------| | `dns_enum.py` | DNS 枚举 | AXFR、泛解析、暴力破解、DNSSEC | | `host_discovery.py` | 主机发现 | ARP、ICMP、TCP、UDP 及 OUI 查询 | | `os_fingerprint.py` | OS 指纹识别 | 15 种签名、TTL、Banners、ICMP 特征 | | `port_scan.py` | 端口扫描 | SYN/Connect/FIN/XMAS/NULL/ACK/UDP、逃避检测 | | `vuln_scan.py` | 漏洞扫描 | 55 个 CVE、SSL 审计、默认凭据、配置错误 | | `wireless.py` | 无线侦察 | 监控模式、信道跳频、802.11 解析 | | `pcap_capture.py` | PCAP 抓包 | AsyncSniffer、环形缓冲区、线程安全 | | `http_probe.py` | HTTP 探测 | WAF/CDN/技术指纹、安全标头、路径发现 | | `tls_probe.py` | TLS 探测 | 密码枚举、证书链、JA3S、CT 日志 | | `smb_enum.py` | SMB 枚举 | NetBIOS、协议协商、EternalBlue/SMBGhost 预检查 | | `snmp_enum.py` | SNMP 枚举 | 社区字符串暴破、sysInfo、ARP、路由、进程列表 | | `async_scan.py` | 异步端口扫描 | 10k–50k 端口/秒 asyncio 扫描器，无需 root | ## 输出格式 ### JSON ``` python recon.py portscan -t 192.168.1.100 -o ./output ``` ``` { "target": "192.168.1.100", "scan_type": "portscan", "start_time": "2026-06-12T00:15:32Z", "hosts": [...], "findings": [...] } ``` ### HTML 报告由 `recon.py full` 生成 — 深色主题、可排序表格、严重性徽章，并在浏览器中自动打开。 ### PCAP 在任何 recon-toolkit 扫描会话期间写入的数据包捕获： ``` from scapy.all import rdpcap packets = rdpcap('Port_Scan_20260612_001532.pcap') ``` ## 项目结构 ``` recon-toolkit/ ├── recon.py # Typer CLI entry point (8 subcommands) ├── requirements.txt ├── README.md ├── CHANGELOG.md │ ├── menu.py # Interactive menu (wifi_down-style SHIV launch) │ ├── tools/ │ └── recon_menu.py # Legacy entry point (kept for compatibility) │ ├── recon/ │ ├── core/ │ │ ├── logger.py # SHIV banner system + Rich logger + JSON Lines │ │ ├── config.py # Pydantic v2 settings │ │ ├── output.py # JSON / HTML / CSV / PCAP output │ │ └── privilege.py # Root / CAP_NET_RAW detection │ │ │ ├── modules/ │ │ ├── dns_enum.py │ │ ├── host_discovery.py │ │ ├── os_fingerprint.py │ │ ├── port_scan.py │ │ ├── vuln_scan.py │ │ ├── wireless.py │ │ ├── pcap_capture.py │ │ ├── http_probe.py │ │ ├── tls_probe.py │ │ ├── smb_enum.py │ │ ├── snmp_enum.py │ │ └── async_scan.py │ │ │ ├── data/ │ │ ├── cve_db.json # 55 CVE entries │ │ ├── service_probes.json # 35+ service probes │ │ ├── default_creds.json # 13 credential sets │ │ └── wordlists/ │ │ ├── dns_resolvers.txt │ │ └── subdomains_top5000.txt │ │ │ ├── reports/ │ │ └── template.html # Jinja2 dark-theme report template │ │ │ └── tests/ # 62 tests, all passing │ ├── test_config.py │ ├── test_dns_enum.py │ ├── test_output.py │ ├── test_port_scan.py │ └── test_vuln_scan.py │ └── utils/ # Standalone utility scripts ├── recon_utils.py └── wireless.py ``` ## 示例 ### 完整网络评估 ``` # 发现存活主机 python recon.py discover -t 192.168.1.0/24 --all # 对特定主机进行端口扫描 python recon.py portscan -t 192.168.1.100 -s connect -p top1000 # 漏洞评估 python recon.py vulnscan -t 192.168.1.100 --all # 完整流水线 + HTML 报告 python recon.py full -t 192.168.1.100 --out ./report ``` ### DNS 侦察 ``` python recon.py dns -d target.com --full --threads 20 python recon.py dns -d target.com --brute -w /path/to/wordlist.txt python recon.py dns -d target.com --reverse 10.0.0.0/24 ``` ### 感知权限的端口扫描 ``` python recon.py privcheck # Root：stealth SYN 扫描 sudo python recon.py portscan -t 192.168.1.100 -s syn -p top1000 # 非 Root：connect 扫描 python recon.py portscan -t 192.168.1.100 -s connect -p top1000 ``` ## 测试 ``` # 运行全部 62 个测试 pytest recon/tests/ -v # 单个测试文件 pytest recon/tests/test_port_scan.py -v # 带有覆盖率 pytest recon/tests/ --cov=recon --cov-report=html ``` ## 法律声明 **⚠ 仅限授权使用** 此工具包仅用于授权的安全测试和教育目的。在未获得明确书面许可的情况下对系统使用本工具包违反了以下法律： - **美国** — 计算机欺诈和滥用法案 (CFAA) - **英国** — 滥用计算机法案 1990 (Computer Misuse Act 1990) - **印度** — 信息技术法案 2000 (IT Act 2000) - **欧盟** — ePrivacy 指令与 NIS 指令 - 其他司法管辖区：同等的网络犯罪法律使用此工具包即表示您确认已获得目标系统所有者的书面授权。 *SHIV — recon-toolkit v2.0 — 由 Swastik 构建*

标签：Facebook API, Python, 实时处理, 密码管理, 插件系统, 无后门, 网络安全, 计算机取证, 逆向工具, 隐私保护