Rishurana2867/recon-methodology-wiki

# 🗺️ 侦察方法论维基    ## 🧭 创建初衷 大多数侦察指南只列出工具。本维基记录的是*思维方式*——每个步骤为何重要、你究竟在寻找什么，以及各阶段如何相互关联。它基于实际操作经验构建，而非纯理论。 ## 📐 六阶段框架 ``` Target Acquired │ ▼ ┌─────────────────────────────────────┐ │ Phase 1 — Passive Recon / OSINT │ ← No direct target interaction └──────────────────┬──────────────────┘ ▼ ┌─────────────────────────────────────┐ │ Phase 2 — Subdomain Enumeration │ ← Expand the attack surface └──────────────────┬──────────────────┘ ▼ ┌─────────────────────────────────────┐ │ Phase 3 — HTTP Probing & Fingerprint│ ← Find what's alive & what's running └──────────────────┬──────────────────┘ ▼ ┌─────────────────────────────────────┐ │ Phase 4 — Content Discovery │ ← Hidden endpoints, backup files, admin panels └──────────────────┬──────────────────┘ ▼ ┌─────────────────────────────────────┐ │ Phase 5 — JS & Secret Analysis │ ← Leaked keys, hidden API routes, endpoints └──────────────────┬──────────────────┘ ▼ ┌─────────────────────────────────────┐ │ Phase 6 — Automated Vuln Scanning │ ← Nuclei templates, low-hanging fruit └──────────────────┬──────────────────┘ ▼ Manual Testing ``` ## 📁 维基结构 ``` recon-methodology-wiki/ ├── phases/ │ ├── 01-passive-recon.md │ ├── 02-subdomain-enumeration.md │ ├── 03-http-probing.md │ ├── 04-content-discovery.md │ ├── 05-js-secret-analysis.md │ └── 06-vuln-scanning.md ├── checklists/ │ ├── full-recon-checklist.md │ └── quick-recon-checklist.md ├── tools/ │ └── tool-reference.md ├── tips/ │ └── recon-mindset.md └── README.md ``` ## ⚡ 快速开始 (完整流程) ``` # 设定你的目标 export TARGET="target.com" # 阶段 2 — 子域名 subfinder -d $TARGET -all -silent | tee subs-raw.txt puredns resolve subs-raw.txt -r resolvers.txt -w subs-resolved.txt # 阶段 3 — HTTP 探测 cat subs-resolved.txt | httpx -title -status-code -tech-detect -o live-hosts.txt # 阶段 4 — 内容发现 (on interesting hosts) ffuf -u https://$TARGET/FUZZ -w ~/wordlists/common.txt -mc 200,301,302,403 -o fuzz-results.json # 阶段 5 — JS & 密钥 echo $TARGET | gau | grep "\.js$" | tee js-urls.txt cat js-urls.txt | xargs -I{} trufflehog filesystem {} # 阶段 6 — Nuclei nuclei -l live-hosts.txt -t ~/nuclei-templates/ -severity medium,high,critical -o nuclei-hits.txt ``` ## 📖 阶段深入解析 | 阶段 | 文件 | 你将学到 | |------|------|----------| | 1 — 被动侦察 | [01-被动侦察.md](phases/01-passive-recon.md) | OSINT、Google dorks、Shodan、crt.sh | | 2 — 子域名枚举 | [02-子域名枚举.md](phases/02-subdomain-enumeration.md) | subfinder、puredns、massdns、dnsx | | 3 — HTTP探测 | [03-HTTP探测.md](phases/03-http-probing.md) | httpx、技术指纹识别、状态分类 | | 4 — 内容发现 | [04-内容发现.md](phases/04-content-discovery.md) | ffuf、字典策略、403绕过 | | 5 — JS与密钥分析 | [05-JS与密钥分析.md](phases/05-js-secret-analysis.md) | gau、LinkFinder、trufflehog、端点提取 | | 6 — 漏洞扫描 | [06-漏洞扫描.md](phases/06-vuln-scanning.md) | nuclei、模板选择、降低噪音 | ## ⚠️ 法律声明 本维基记录的技术**仅用于授权目标**——即在HackerOne、Bugcrowd或YesWeHack上有活跃范围的项目，或获得明确书面授权的系统。未经许可切勿使用这些技术。 ## 👤 作者 **Rishu Rana** — 漏洞赏金猎人 | Web应用渗透测试员 🔗 [GitHub](https://github.com/Rishurana2867) · [HackerOne](#) · [Bugcrowd](#) · [YesWeHack](#)

标签：Cutter, Docker部署, 日志审计, 逆向工具