Muhammad-MaLik101/The-Reconnaissance-Fabricator

# 侦察制造者 # ================================================================================ The Reconnaissance Fabricator - Bug Bounty Recon Framework 代码由 Muhammad Malik 编写 ## 描述 Reconnaissance Fabricator 是一个为漏洞赏金猎人和安全渗透测试人员设计的自动化侦察框架。它简化了针对特定目标域的整个侦察工作流程——从子域枚举和活动主机检测到 URL 爬取、漏洞模式匹配、子域接管检查、IP 扫描和截图捕获。结果被整齐地组织到分类的输出文件中，以便于审查和进一步利用。 ## 工作流程概述 1. 子域枚举 — 通过多个来源发现子域 2. 活动主机检测 — 使用 HTTP 探测过滤活动主机 3. 截图捕获 — 活动主机的视觉截图 4. JS 文件发现 — 收集用于分析的 JavaScript 文件 5. URL 枚举 — 从 Wayback Machine 和爬取中收集 URL 6. GF 模式匹配 — 根据漏洞类型对 URL 进行分类 7. 快速漏洞检查 — 自动测试 LFI 和开放重定向 8. 子域接管检查 — 识别悬空子域记录 9. IP 枚举 & 扫描 — 解析 IP 并执行端口扫描 10. Nmap 扫描 + HTML 报告 — 生成可视化的 Nmap 扫描报告 ## 系统要求 - 操作系统 : Linux (推荐 Debian/Ubuntu 或基于 Arch) - Shell : Bash (v4.0 或更高版本) - 互联网访问 : 需要 (用于 crt.sh API 和实时扫描) - 权限 : 标准用户 (不需要 root，但推荐用于完整的 Nmap 功能性) ## 必须安装的工具 — 在运行之前必须安装 ## 工具 / 显示 figlet — ASCII 艺术横幅生成器 安装: sudo apt install figlet lolcat — 为终端输出着色 安装: sudo apt install lolcat jq — JSON 解析器 (用于 crt.sh 输出) 安装: sudo apt install jq curl — HTTP 请求 安装: sudo apt install curl xsltproc — 将 Nmap XML 报告转换为 HTML 安装: sudo apt install xsltproc nmap — 网络端口扫描器 安装: sudo apt install nmap anew — 将唯一行追加到文件中 (由 tomnomnom 提供) 安装: go install github.com/tomnomnom/anew@latest qsreplace — 替换查询字符串值 (由 tomnomnom 提供) 安装: go install github.com/tomnomnom/qsreplace@latest ## 子域枚举 assetfinder — 查找域和子域 (由 tomnomnom 提供) 安装: go install github.com/tomnomnom/assetfinder@latest findomain — 快速子域枚举工具 安装: https://github.com/Findomain/Findomain/releases subfinder — 被动子域发现 (由 ProjectDiscovery 提供) 安装: go install github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest ## 活动主机检测 httpx — 快速 HTTP 探测工具 (由 ProjectDiscovery 提供) 安装: go install github.com/projectdiscovery/httpx/cmd/httpx@latest ## 截图捕获 gowitness — 使用 Chrome headless 的 Web 截图工具 安装: go install github.com/sensepost/gowitness@latest 注意：需要已安装 Google Chrome 或 Chromium ## JS 文件发现 subjs — 从主机获取 JavaScript 文件 (由 lc 提供) 安装: go install github.com/lc/subjs@latest ## URL 枚举 waybackurls — 从 Wayback Machine 获取 URL (由 tomnomnom 提供) 安装: go install github.com/tomnomnom/waybackurls@latest katana — 新一代网络爬取框架 (由 ProjectDiscovery 提供) 安装: go install github.com/projectdiscovery/katana/cmd/katana@latest ## 漏洞模式匹配 gf — 用于安全发现的 Grep 模式 (由 tomnomnom 提供) 安装: go install github.com/tomnomnom/gf@latest 模式: https://github.com/1ndianl33t/Gf-Patterns 必需模式：xss, sqli, lfi, ssrf, redirect, idor, rce, ssti, secrets ## 子域接管 subzy — 子域接管检查器 安装: go install github.com/PentestPad/subzy@latest ## 运行前的检查清单 [ ] Go 已安装且 $GOPATH/bin 已添加到 $PATH [ ] 所有列出的工具都已安装且可通过终端访问 [ ] gf 模式已放置在 ~/.gf/ 目录中 [ ] 已安装 Google Chrome 或 Chromium (用于 gowitness) [ ] 互联网连接处于活动状态 [ ] 您有权测试目标域 (仅限授权范围) ## 如何运行 1. 给予执行权限： chmod +x recon.sh 2. 运行脚本： ./recon.sh 3. 当提示时输入目标域： 目标域: example.com 4. 当提示时输入输出目录名称： 输出目录: example-recon ## 输出结构 / ├── uniq.txt — 所有唯一子域 (合并并去重) ├── alive.txt — 活动可达主机 ├── js.txt — 发现的 JavaScript 文件 ├── urls.txt — 所有爬取/存档的 URL ├── lfi-vuln.txt — 确认 LFI 漏洞 URL ├── redirect-vuln.txt — 确认开放重定向漏洞 URL ├── subtakeover.txt — 子域接管候选 ├── gf-patterns/ │ ├── xss.txt — XSS 候选 URL │ ├── sqli.txt — SQLi 候选 URL │ ├── lfi.txt — LFI 候选 URL │ ├── ssrf.txt — SSRF 候选 URL │ ├── redirect.txt — 开放重定向候选 URL │ ├── idor.txt — IDOR 候选 URL │ ├── rce.txt — RCE 候选 URL │ ├── ssti.txt — SSTI 候选 URL │ └── secrets.txt — URL 中的潜在机密 └── IP/ ├── hosts-ip.txt — 解析 IP 的主机 ├── ips.txt — 唯一 IP 地址 ├── ip-alive.txt — 活跃 IP ├── ip-screens/ — 活跃 IP 的截图 └── scan.xml — Nmap 原始 XML 输出 └── scan.html — Nmap 扫描报告 (HTML，可在浏览器中查看) ## 法律免责声明 本工具仅适用于授权的安全测试和漏洞赏金计划。未经明确授权测试的系统使用是非法和不道德的。作者不对本工具的任何滥用或由此造成的损害负责。在测试之前，请始终获得书面许可。 # ================================================================================ 祝您好运！ 🚀

标签：应用安全, 日志审计, 运行时操纵