enginestein/Reconnor
GitHub: enginestein/Reconnor
一套包含 82 个工具的教育型安全侦察与 OSINT 综合工具套件,支持多 LLM 辅助分析与自动化编排。
Stars: 2 | Forks: 0
```
▗▄▄▖ ▗▄▄▄▖ ▗▄▄▖ ▗▄▖ ▗▖ ▗▖▗▖ ▗▖ ▗▄▖ ▗▄▄▖
▐▌ ▐▌▐▌ ▐▌ ▐▌ ▐▌▐▛▚▖▐▌▐▛▚▖▐▌▐▌ ▐▌▐▌ ▐▌
▐▛▀▚▖▐▛▀▀▘▐▌ ▐▌ ▐▌▐▌ ▝▜▌▐▌ ▝▜▌▐▌ ▐▌▐▛▀▚▖
▐▌ ▐▌▐▙▄▄▖▝▚▄▄▖▝▚▄▞▘▐▌ ▐▌▐▌ ▐▌▝▚▄▞▘▐▌ ▐▌
```
## 概述
一个综合性的、自定义构建的套件,包含 **82 个安全研究和 OSINT (开源情报) 工具**,用于教育目的。所有工具都是独立的 Python 脚本,没有外部工具包装器。
### 快速开始
```
# 列出所有可用工具
python3 main.py
# 获取特定工具的帮助
python3 main.py --help
# 示例:扫描端口
python3 main.py port-scan example.com
# 示例:查找子域名
python3 main.py subdomain example.com
```
### 安装
```
# 快速安装(仅包含核心 Python 依赖)
pip install -r requirements.txt
# 完整安装(包含基于 pip 的外部工具,如 sublist3r、wafw00f)
pip install .[ext]
# 安装所有系统级依赖(nmap、amass、ffuf 等)
reconnor-setup
```
## AI 辅助模式
该套件支持 **多提供商 LLM 集成**,以实现更智能的分析和 payload 生成。
| 提供商 | 环境变量 | 默认模型 |
|----------|-------------|---------------|
| [Ollama](https://ollama.ai) (本地) | `RECONNOR_LLM=ollama` | `llama3.2` |
| [OpenAI](https://openai.com) | `OPENAI_API_KEY` | `gpt-4o-mini` |
| [Anthropic](https://anthropic.com) | `ANTHROPIC_API_KEY` | `claude-3-haiku-20240307` |
| [Gemini](https://makersuite.google.com) | `GEMINI_API_KEY` | `gemini-1.5-flash` |
### 每个工具的 AI 用法 (Ollama 模型)
```
python3 main.py fuzz https://example.com --ollama-model llama3.2
python3 main.py forms https://example.com --ollama-model llama3.2
python3 main.py admin https://example.com --ollama-model llama3.2
python3 main.py openredirect https://example.com --ollama-model llama3.2
```
支持 AI 的工具:`fuzz`, `forms`, `admin`, `openredirect`, `sqli`, `xss`, `dir-bust`, `redirects`, `robots`, `shodan`, `js`, `auto-recon`, `ai-chat`
### 云端 LLMs
```
export OPENAI_API_KEY="sk-..."
python3 main.py auto-recon example.com --use-ai --llm-provider openai
export ANTHROPIC_API_KEY="sk-ant-..."
python3 main.py auto-recon example.com --use-ai --llm-provider anthropic
python3 main.py ai-chat --provider openai --model gpt-4o-mini
```
详情请参阅 [wiki/ollama-integration.md](wiki/ollama-integration.md)。
## 工具类别
### 1. 侦察与发现
用于收集目标相关信息的工具。
| 工具 | 描述 |
|------|-------------|
| [subdomain](wiki/subdomain.md) | 通过暴力破解发现子域名 |
| [dns](wiki/dns.md) | DNS 枚举和记录发现 |
| [certsearch](wiki/certsearch.md) | 证书透明性日志搜索 |
| [reverseip](wiki/reverseip.md) | 查找同一 IP 上的域名 |
| [whois](wiki/whois.md) | WHOIS 域名/IP 查询 |
| [asn](wiki/asn.md) | ASN 和网络范围查询 |
| [geoip](wiki/geoip.md) | IP 地理位置 |
| [cve](wiki/cve.md) | CVE 漏洞搜索 |
| [github](wiki/github.md) | GitHub OSINT (用户、仓库、代码) |
| [username](wiki/username.md) | 在 100+ 平台上进行用户名搜索 |
| [breach](wiki/breach.md) | 数据泄露检查器 |
| [cloud](wiki/cloud.md) | 云服务枚举 |
| [smtp](wiki/smtp.md) | SMTP 服务器枚举 |
| [shodan](wiki/shodan.md) | Shodan.io 设备和服务搜索 |
| [mac-address](wiki/mac-address.md) | MAC 地址供应商/OUI 查询 |
| [deep-search](wiki/deep-search.md) | 跨引擎深度互联网搜索 |
| [email-finder](wiki/email-finder.md) | 从域名中查找电子邮件地址 |
| [email-recon](wiki/email-recon.md) | 全面的邮件情报和泄露检查 |
| [pastewatch](wiki/pastewatch.md) | Pastebin 监控和泄露检测 |
| [phone-info](wiki/phone-info.md) | 电话号码情报和运营商查询 |
| [phone-social](wiki/phone-social.md) | 查找与电话号码关联的社交账户 |
| [tor-check](wiki/tor-check.md) | Tor/暗网侦察 |
### 1a. OSINT 与威胁情报
专门的 OSINT 工具,用于跟踪威胁、钓鱼、恶意软件和社交平台。
| 工具 | 描述 |
|------|-------------|
| [malware-hunt](wiki/malware-hunt.md) | 多源恶意软件 URL 和 IOC 猎手 (URLhaus, ThreatFox, MalwareBazaar, Feodo) |
| [c2-hunt](wiki/c2-hunt.md) | C2 基础设施侦察 (黑名单、SSL 指纹、面板发现) |
| [phish-hunt](wiki/phish-hunt.md) | 钓鱼基础设施猎手 (URLScan、证书监控、钓鱼工具包发现、dorking) |
| [telegram-osint](wiki/telegram-osint.md) | Telegram OSINT (频道/群组情报、消息分析、转发追踪) |
| [reddit-osint](wiki/reddit-osint.md) | Reddit OSINT (用户资料分析、subreddit 侦察、内容追踪) |
| [social-recon](wiki/social-recon.md) | 跨平台社交媒体侦察 (60+ 平台、资料发现、关联分析) |
### 1b. AI 与自动化工具
智能 agent 和交互式 AI 助手。
| 工具 | 描述 |
|------|-------------|
| [auto-recon](#auto-recon) | 具备 AI 驱动决策能力的自动化侦察 orchestrator |
| [ai-chat](#ai-chat) | 通过自然语言运行 82 个工具的自动化 AI 助手 |
### 1c. 高级安全测试
专门的安全测试工具。
| 工具 | 描述 |
|------|-------------|
| [jwt](#jwt) | JWT 分析与攻击工具包 (解码、破解、算法混淆、KID) |
| [ssrf](#ssrf) | 带有 OOB 验证的盲打和反射型 SSRF 检测 |
| [takeover](#takeover) | 子域名接管检测 (20+ 云服务) |
| [brute](#brute) | HTTP 表单/Basic/Digest 认证暴力破解器 |
| [graphql](wiki/graphql.md) | GraphQL 安全扫描器 (内省、批处理、查询深度、认证绕过) |
| [api-fuzz](wiki/api-fuzz.md) | 高级 REST/GraphQL API 模糊测试器 (header 注入、参数污染、速率限制) |
| [smuggle](wiki/smuggle.md) | HTTP 请求走私器 (CL.TE, TE.CL, TE.TE 检测) |
| [ws](wiki/ws.md) | WebSocket 安全测试器 (origin 绕过、消息模糊测试、DoS 抵抗能力) |
| [race](wiki/race.md) | 竞态条件测试器 (用于绕过 OTP/折扣的并发请求竞争) |
| [ssti](wiki/ssti.md) | SSTI 扫描器 (Jinja2, Twig, Freemarker, Velocity, Jade, ERB, Tornado, Mako, Smarty) |
| [xxe](wiki/xxe.md) | XXE 扫描器 (文件读取、SSRF、盲打数据提取、9 种 DOCTYPE 变体) |
| [report](#report) | 从 JSON 输出生成 HTML/JSON/文本渗透测试报告 |
### 2. 网站分析
用于分析网站和 Web 技术的工具。
| 工具 | 描述 |
|------|-------------|
| [tech](wiki/tech.md) | 检测 Web 技术 (CMS、框架、CDN 等) |
| [headers](wiki/headers.md) | HTTP 安全 header 分析 |
| [ssl](wiki/ssl.md) | SSL/TLS 证书检查 |
| [waf](wiki/waf.md) | WAF 检测 (30+ 特征) |
| [crawl](wiki/crawl.md) | 递归网站爬虫 |
| [links](wiki/links.md) | 链接提取和健康检查 |
| [email](wiki/email.md) | 电子邮件地址提取 |
| [sociallinks](wiki/sociallinks.md) | 社交媒体链接提取 |
| [forms](wiki/forms.md) | HTML 表单安全分析 |
| [js](wiki/js.md) | JavaScript endpoint/密钥提取 |
| [wayback](wiki/wayback.md) | Wayback Machine 历史记录 URL |
| [dork](wiki/dork.md) | Google dork 查询生成器 |
| [robots](wiki/robots.md) | Robots.txt 和 sitemap.xml 侦察分析器 |
| [favicon](wiki/favicon.md) | 用于 Shodan 的 Favicon 哈希计算器 |
| [redirects](wiki/redirects.md) | HTTP 重定向链分析器 |
### 3. Web 安全测试
用于识别安全漏洞的工具。
| 工具 | 描述 |
|------|-------------|
| [port-scan](wiki/port-scan.md) | 带有 banner 抓取的 TCP 端口扫描器 |
| [dir-bust](wiki/dir-bust.md) | 目录/文件暴力破解 |
| [fuzz](wiki/fuzz.md) | URL 和参数模糊测试 |
| [httpmethods](wiki/httpmethods.md) | HTTP 方法枚举 |
| [cors](wiki/cors.md) | CORS 错误配置检查器 |
| [sqli](wiki/sqli.md) | SQL 注入扫描器 |
| [xss](wiki/xss.md) | XSS 漏洞扫描器 |
| [admin](wiki/admin.md) | 管理面板查找器 |
| [openredirect](wiki/openredirect.md) | 开放重定向检查器 |
### 4. 网络与基础设施
用于网络级扫描、枚举和协议分析的工具。
| 工具 | 描述 |
|------|-------------|
| [net-scan](wiki/net-scan.md) | 网络扫描器 (ARP 发现、ping 扫描、OS 指纹识别、端口扫描) |
| [snmp](wiki/snmp.md) | SNMP 枚举器 (community string 暴力破解、MIB 遍历、接口/用户提取) |
| [smb](wiki/smb.md) | SMB 枚举器 (共享列表、空会话、OS 版本、RID 循环用户枚举) |
| [nfs](wiki/nfs.md) | NFS 枚举器 (导出列表、挂载检查、权限分析、rpcbind 查询) |
| [ldap](wiki/ldap.md) | LDAP 扫描器 (匿名绑定、属性发现、用户/组转储、DN 枚举) |
| [rpc](wiki/rpc.md) | RPC 枚举器 (endpoint mapper 转储、服务发现、异常端口检测) |
### 5. 认证与凭据攻击
认证测试、密码分析和凭据发现工具。
| 工具 | 描述 |
|------|-------------|
| [cred-spray](wiki/cred-spray.md) | 凭据喷射器 (带有反锁定检测和冷却的密码喷涂) |
| [default-creds](wiki/default-creds.md) | 默认凭据检查器 (500+ 已知设备/服务默认凭据) |
| [pass-analyze](wiki/pass-analyze.md) | 密码强度分析器 (熵、模式、破解时间估计) |
| [hash-id](wiki/hash-id.md) | 哈希识别器和破解器 (50+ 哈希类型,字典/彩虹表破解) |
### 6. 云与容器安全
云基础设施、容器和 Kubernetes 安全审计工具。
| 工具 | 描述 |
|------|-------------|
| [aws-enum](wiki/aws-enum.md) | AWS 枚举 (IAM/S3/EC2/STS 检查、bucket 发现、元数据探测) |
| [k8s](wiki/k8s.md) | Kubernetes 安全审计 (RBAC、dashboard、etcd、kubelet、API server、pod/secret 暴露) |
| [container](wiki/container.md) | 容器安全扫描器 (Docker API、突破测试、镜像漏洞检查) |
| [cloud-meta](wiki/cloud-meta.md) | 云元数据暴露扫描器 (AWS, Azure, GCP, Alibaba, DigitalOcean, OpenStack) |
### 7. 文件与元数据分析
| 工具 | 描述 |
|------|-------------|
| [metadata](wiki/metadata.md) | 文件元数据/EXIF 提取 |
### 8. 项目管理与报告
| 工具 | 描述 |
|------|-------------|
| [project](wiki/project.md) | 项目数据库 (基于 SQLite 的目标/项目管理、扫描比较、运行追踪) |
| [report](#report) | 渗透测试报告生成器 (从 JSON 输出文件生成 HTML/JSON/文本) |
## 工具参考
### admin
**查找管理面板和登录页面。**
扫描 250+ 个管理面板路径,支持 CMS 检测、模糊匹配、登录表单分析以及可选的 AI 辅助检测。
```
python3 main.py admin https://example.com
python3 main.py admin https://example.com --ollama-model llama3.2
```
### api-fuzz
**高级 REST/GraphQL API 模糊测试器。**
测试 header入、参数污染、速率限制和 endpoint 发现。同时支持 REST 和 GraphQL API。
```
python3 main.py api-fuzz https://api.example.com --inject-headers --rate-limit
python3 main.py api-fuzz https://api.example.com/api/users --method POST --data '{"name":"test"}'
```
### asn
**ASN、网络范围和 ISP 信息查询。**
使用 ip-api.com、bgpview.io 和 rdap.arin.net 解析 ASN 详情。
```
python3 main.py asn 8.8.8.8
python3 main.py asn AS15169
python3 main.py asn example.com
```
### auto-recon
**自动化侦察 orchestrator。**
按顺序链接 8-12 个侦察工具。可以选择性地使用 AI 来指导决策并总结发现。
```
python3 main.py auto-recon example.com
python3 main.py auto-recon example.com --ext --light
python3 main.py auto-recon example.com --use-ai --llm-provider openai
```
### aws-enum
**AWS 枚举。**
检查 IAM、S3 bucket、EC2 元数据和 STS endpoint。发现公开的 bucket 并测试元数据服务暴露情况。
```
python3 main.py aws-enum --target example.com --s3 --metadata
python3 main.py aws-enum --bucket my-bucket-name
```
### breach
**数据泄露检查器。**
根据 HIBP API (k-匿名性模型) 检查电子邮件,并根据已知泄露检查密码。包含 40 多起重大泄露事件的内置数据库。
```
python3 main.py breach email@example.com
python3 main.py breach mypassword --type password
```
### brute
**登录暴力破解器。**
尝试对基于表单、HTTP Basic 和 Digest 认证进行暴力破解,具备自动字段检测功能。
```
python3 main.py brute --url http://example.com/login --user admin
python3 main.py brute --url http://example.com/wp-login.php --user-file users.txt --pass-file pass.txt
python3 main.py brute --url http://example.com/login --username admin --passwords password,123456,admin
```
### c2-hunt
**C2 基础设施侦察。**
使用 SSL 指纹、黑名单、ThreatFox 和 C2 面板路径暴力破解来追踪命令与控制基础设施。
```
python3 main.py c2-hunt example.com --check-paths
python3 main.py c2-hunt 185.130.5.173 --port 8080
```
### certsearch
**证书透明性日志搜索。**
查询 crt.sh 和 CertSpotter 的 SSL 证书记录以发现子域名。
```
python3 main.py certsearch example.com
python3 main.py certsearch example.com --all
```
### cloud
**云服务枚举。**
跨 18+ 个云平台测试 bucket 名称,包括 AWS S3, Azure Blob, GCP Storage, Firebase, Heroku, Netlify, Vercel, DigitalOcean Spaces, Alibaba OSS, Backblaze B2, Wasabi, Linode, Vultr, Scaleway 等。
```
python3 main.py cloud example.com
```
### cloud-meta
**云元数据暴露扫描器。**
检查跨 AWS、Azure、GCP、Alibaba、DigitalOcean 和 OpenStack 的暴露云元数据服务。
```
python3 main.py cloud-meta --check-all
python3 main.py cloud-meta --provider aws
```
### container
**容器安全扫描器。**
扫描 Docker API endpoint,测试容器逃逸,检查镜像漏洞,并审计容器配置。
```
python3 main.py container --target 192.168.1.100 --breakout
python3 main.py container --target 192.168.1.100 --images
```
### cors
**CORS 错误配置检查器。**
测试 10+ 种 origin 变体 (null、子域名、不同域名、前缀、后缀等) 以查找过于宽松的 CORS 策略。
```
python3 main.py cors https://api.example.com
```
### crawl
**递归 Web 爬虫。**
将网站抓取到指定深度,构建 URL 树。支持 sitemap.xml 和 robots.txt 发现、并发抓取和 JS URL 提取。
```
python3 main.py crawl https://example.com --depth 3 --max-urls 200
```
### cred-spray
**凭据喷射器。**
具有反锁定检测的密码喷涂工具,可配置尝试之间的延迟以及每个用户的密码限制。
```
python3 main.py cred-spray https://example.com/login --username admin --passwords Password1,Welcome1
python3 main.py cred-spray https://example.com/login --user-file users.txt --pass-file pass.txt
```
### cve
**CVE 漏洞搜索。**
查询 CIRCL、NVD、OpenCVE 和 Omise CVE 数据库,查找与关键字匹配的已知漏洞。
```
python3 main.py cve log4j
python3 main.py cve wordpress --limit 50
```
### deep-search
**跨引擎深度互联网搜索。**
跨 10 个搜索引擎搜索文件类型、代码仓库、人员,并生成 dork 查询。
```
python3 main.py deep-search "company name + credentials"
python3 main.py deep-search "domain.com" --limit 50
```
### default-creds
**默认凭据检查器。**
针对目标检查 500+ 个已知的默认凭据。测试 HTTP Basic Auth 并按供应商/服务/类别报告已知默认值。
```
python3 main.py default-creds https://example.com --category router
python3 main.py default-creds https://example.com --service tomcat
```
### dir-bust
**目录和文件暴力破解。**
测试 1000+ 个常见的 Web 路径。可选择附加常见扩展名 (.php, .asp 等)。
```
python3 main.py dir-bust https://example.com
python3 main.py dir-bust https://example.com --extensions
python3 main.py dir-bust https://example.com -w /path/to/wordlist.txt
```
### dns
**DNS 枚举。**
解析 A、AAAA、MX、NS、TXT、CNAME、SOA 记录。可选尝试区域传送。
```
python3 main.py dns example.com
python3 main.py dns example.com --zone-transfer
```
### dork
**Google dork 生成器。**
跨 12 个类别 (管理面板、日志、配置文件、数据库等) 生成有组织的 Google 搜索查询。
```
python3 main.py dork
python3 main.py dork --domain example.com
python3 main.py dork --category "Login"
```
### email
**电子邮件地址提取器。**
使用正则表达式模式从网页中提取电子邮件地址。
```
python3 main.py email https://example.com
python3 main.py email https://example.com --crawl --depth 2
```
### email-finder
**从域名中查找电子邮件地址。**
抓取网页,使用模式猜测、LinkedIn 姓名提取和搜索引擎 dorking 来发现电子邮件地址。
```
python3 main.py email-finder example.com
```
### email-recon
**全面的电子邮件情报。**
执行泄露检查 (HIBP k-匿名性)、社交媒体状态查询 (20+ 平台)、搜索引擎足迹分析和 Gravatar 资料查询。
```
python3 main.py email-recon john@example.com
```
### favicon
**Favicon 哈希计算器。**
下载网站的 favicon 并计算其 mmh3 哈希,用于基于 Shodan 的设备识别。
```
python3 main.py favicon example.com
```
### forms
**HTML 表单安全分析。**
分析表单中通过 HTTP 传输的密码字段、缺失的 CSRF token、autocomplete、表单字段中的 XSS、multipart 检测、CORS 预检以及信息泄露。
```
python3 main.py forms https://example.com/login
python3 main.py forms https://example.com/login --ollama-model llama3.2
```
### fuzz
**URL 模糊测试工具。**
使用模糊测试 payload 测试 URL 参数,覆盖 12+ 个漏洞类别 (XSS、SQLi、SSTI、路径遍历等)。
```
python3 main.py fuzz https://example.com/page?id=1
python3 main.py fuzz https://example.com/page --params id,page,user
```
### geoip
**IP 地理位置。**
将 IP 地址或域名解析为具有地图可视化的地理位置。
```
python3 main.py geoip 8.8.8.8
python3 main.py geoip example.com
python3 main.py geoip me
```
### github
**GitHub OSINT。**
查询 GitHub 获取用户资料、仓库信息或执行代码搜索。
```
python3 main.py github john --mode user
python3 main.py github tensorflow/tensorflow --mode repo
python3 main.py github "api key" --mode search
```
### graphql
**GraphQL 安全扫描器。**
发现 GraphQL endpoint,测试内省、批处理攻击、查询深度限制、别名轰炸和认证绕过。
```
python3 main.py graphql https://api.example.com/graphql
python3 main.py graphql https://api.example.com/graphql --auth-bypass
```
### hash-id
**哈希识别器和破解器。**
识别 50+ 种哈希类型,并尝试使用字典或彩虹表进行破解。
```
python3 main.py hash-id --hash 5d41402abc4b2a76b9719d911017c592 --crack
python3 main.py hash-id --hash 5d41402abc4b2a76b9719d911017c592 --wordlist rockyou.txt
```
### headers
**HTTP 安全 header 分析器。**
检查 20+ 个安全 header 并评估安全态势。
```
python3 main.py headers example.com
```
### httpmethods
**HTTP 方法枚举。**
测试 9 种 HTTP 方法 (GET, POST, PUT, DELETE, PATCH, OPTIONS, HEAD, TRACE, CONNECT) 并标记危险的方法。
```
python3 main.py httpmethods https://example.com
```
### js
**JavaScript 抓取器。**
从 JavaScript 文件中提取 API endpoint、路由、密钥和硬编码字符串。
```
python3 main.py js https://example.com
python3 main.py js https://example.com --threads 30
```
### jwt
**JWT 分析与攻击工具包。**
解码 JWT token,尝试密钥破解,测试算法混淆、KID 注入和 JWK 混淆。
```
python3 main.py jwt --token eyJhbGciOiJIUzI1NiIs...
python3 main.py jwt --token eyJ... --crack --wordlist rockyou.txt
python3 main.py jwt --token eyJ... --alg none
```
### k8s
**Kubernetes 安全审计。**
审计 Kubernetes 集群的 RBAC 错误配置、dashboard 暴露、etcd 访问、kubelet API 以及 pod/secret 暴露情况。
```
python3 main.py k8s 192.168.1.100 --full
python3 main.py k8s https://k8s-api.example.com --insecure
```
### ldap
**LDAP 扫描器。**
测试匿名绑定,发现属性,并从 LDAP 目录中转储用户/组。
```
python3 main.py ldap 192.168.1.1 --dump
python3 main.py ldap 192.168.1.1 --base-dn dc=example,dc=com
```
### links
**链接提取器。**
从网页中提取所有链接,并可选择检查它们的 HTTP 状态。
```
python3 main.py links https://example.com
python3 main.py links https://example.com --check
```
### mac-address
**MAC 地址供应商查询。**
使用 macvendors.com API 和本地 OUI 数据库查询 MAC 地址的供应商/OUI。
```
python3 main.py mac-address 00:11:22:33:44:55
```
### malware-hunt
**多源恶意软件 URL 和 IOC 猎手。**
在 URLhaus、ThreatFox、MalwareBazaar、Feodo Tracker 和 URLScan 中搜索恶意软件指标。
```
python3 main.py malware-hunt example.com
python3 main.py malware-hunt 185.130.5.173 --type ip
python3 main.py malware-hunt 44d88612fea8a8f36de82e1278abb02f --type hash
```
### metadata
**元数据提取器。**
从图像、PDF、办公文档和音频文件中提取元数据/EXIF。
```
python3 main.py metadata /path/to/file.jpg
python3 main.py metadata /path/to/directory/
```
### net-scan
**网络扫描器。**
在本地网络上执行 ARP 发现、ping 扫描、OS 指纹识别和端口扫描。
```
python3 main.py net-scan --subnet 192.168.1.0/24 --ping --os-detect
python3 main.py net-scan --target 192.168.1.1 --ports 22,80,443
```
### nfs
**NFS 枚举器。**
列出导出的 NFS 共享,检查挂载权限,并查询 rpcbind 获取服务信息。
```
python3 main.py nfs 192.168.1.1
```
### openredirect
**开放重定向检查器。**
使用 12 种 payload 类型、验证绕过、JS/DOM 发现、CRLF 注入和参数污染来测试 URL 参数的开放重定向漏洞。
```
python3 main.py openredirect https://example.com/page?url=http://evil.com
python3 main.py openredirect https://example.com
```
### pass-analyze
**密码强度分析器。**
分析密码熵、常见模式并估计破解时间。
```
python3 main.py pass-analyze --password MyP@ssw0rd!
python3 main.py pass-analyze --passwords pass1,pass2,pass3 --verbose
```
### pastewatch
**Pastebin 监控和泄露检测。**
在 paste 网站 (Pastebin, PSBDMP, Paste.ee, Hastebin, Ghostbin, Rentry 等) 中搜索电子邮件、域名或关键字,并监控新的泄露。
```
python3 main.py pastewatch email@example.com
python3 main.py pastewatch "company name + credentials"
```
### phish-hunt
**钓鱼基础设施猎手。**
使用 URLScan 钓鱼搜索、证书监控、钓鱼工具包发现和 Google dorking 来追踪钓鱼基础设施。
```
python3 main.py phish-hunt example.com --deep
python3 main.py phish-hunt "paypal" --deep
```
### phone-info
**电话号码情报。**
查询电话号码的国家、运营商、线路类型、位置和信誉。
```
python3 main.py phone-info "+14155551234"
```
### phone-social
**针对电话号码的社交媒体查找器。**
查找与电话号码关联的社交媒体和消息账户。
```
python3 main.py phone-social "+14155551234"
```
### port-scan
**TCP 端口扫描器。**
扫描常见端口,支持 banner 抓取和多线程。
```
python3 main.py port-scan example.com
python3 main.py port-scan 192.168.1.1 --ports 1-1000
python3 main.py port-scan example.com --ports 22,80,443,3306
```
### project
**项目数据库管理。**
基于 SQLite 的项目管理系统,用于组织目标、保存扫描结果、比较运行结果以及跟踪委托历史。
```
python3 main.py project --cmd init --name engagement1 --target example.com
python3 main.py project --cmd save --project engagement1 --tool port-scan --file results.json
python3 main.py project --cmd compare --compare 1,2
```
### race
**竞态条件测试器。**
通过发送并发请求来测试竞态条件。支持优惠券/折扣、OTP 绕过和速率限制绕过场景。
```
python3 main.py race https://example.com/coupon --threads 50
python3 main.py race https://example.com/apply --param coupon=TEST --scenario coupon
```
### redirects
**重定向链追踪器。**
追踪完整的 HTTP 重定向链并进行安全分析,检测循环、HTTPS 到 HTTP 的降级以及开放重定向。
```
python3 main.py redirects example.com
python3 main.py redirects example.com --ollama-model llama3.2
```
### reddit-osint
**Reddit OSINT。**
分析 Reddit 用户资料、subreddit,并在 Reddit 上执行关键字搜索。
```
python3 main.py reddit-osint some_user
python3 main.py reddit-osint programming --mode subreddit
python3 main.py reddit-osint "keyword" --mode search
```
### report
**渗透测试报告生成器。**
使用任何工具生成的 JSON 输出文件,并生成专业的 HTML、JSON 或文本报告。
```
python3 main.py report --input results.json --format html
python3 main.py report --input scan1.json,scan2.json --output report.html --title "Pentest Report"
python3 main.py report --input all_results.json --format json
```
### reverseip
**反向 IP 查询。**
使用多个源查找托管在同一 IP 地址上的所有域名。
```
python3 main.py reverseip example.com
python3 main.py reverseip 8.8.8.8
```
### robots
**Robots.txt 和 sitemap 分析器。**
获取并分析 robots.txt 和 sitemap.xml,以发现隐藏资源、不允许的路径和侦察机会。
```
python3 main.py robots example.com
python3 main.py robots example.com --ollama-model llama3.2
```
### rpc
**RPC 枚举器。**
转储 RPC endpoint mapper,发现 RPC 服务,并检测异常端口映射。
```
python3 main.py rpc 192.168.1.1
```
### shodan
**Shodan.io 搜索。**
在 Shodan 中搜索设备、服务和开放端口。支持主机查询和搜索查询模式。
```
python3 main.py shodan example.com
python3 main.py shodan --query "apache 2.4.49 country:US"
python3 main.py shodan example.com --ollama-model llama3.2
```
### smb
**SMB 枚举器。**
列出 SMB 共享,测试空会话,通过 RID 循环枚举用户,并检测 OS 版本。
```
python3 main.py smb 192.168.1.1 --dump
python3 main.py smb 192.168.1.1 --null-session
```
### smuggle
**HTTP 请求走私器。**
检测和利用 HTTP 请求走私漏洞 (CL.TE, TE.CL, TE.TE)。
```
python3 main.py smuggle example.com --port 80
python3 main.py smuggle example.com --port 443 --tls
```
### smtp
**SMTP 枚举。**
解析 MX 记录,连接到 SMTP 服务器,枚举支持的命令,并检查开放中继。
```
python3 main.py smtp example.com
python3 main.py smtp example.com --port 587
```
### snmp
**SNMP 枚举器。**
暴力破解 SNMP community string,遍历 MIB 树,并提取接口、用户和进程信息。
```
python3 main.py snmp 192.168.1.1 --walk
python3 main.py snmp 192.168.1.1 --community public
```
### social-recon
**跨平台社交媒体侦察。**
在 60+ 个社交平台中搜索用户名,提取资料元数据,并关联发现的结果。
```
python3 main.py social-recon username --threads 150
```
### sociallinks
**社交媒体链接提取器。**
在网站的 HTML 中查找指向 40+ 个社交媒体平台的链接,使用 HEAD 请求验证它们,并提取 OG/标题元数据。
```
python3 main.py sociallinks https://example.com
```
### sqli
**SQL 注入扫描器。**
使用 200+ 个 SQL 注入 payload 测试 URL 参数,并检查响应中的错误模式、基于时间的检测和 WAF 绕过。
```
python3 main.py sqli https://example.com/page?id=1
```
### ssl
**SSL/TLS 检查器。**
检查 SSL 证书详情,包括颁发者、有效期、SAN 和密码信息。
```
python3 main.py ssl example.com
python3 main.py ssl example.com --port 8443
```
### ssrf
**SSRF 漏洞扫描器。**
通过 OOB 验证和云元数据探测,检测盲打和反射型服务器端请求伪造。
```
python3 main.py ssrf --url "http://example.com/page?url=SSRF"
python3 main.py ssrf --url "http://example.com/page?url=SSRF" --blind
python3 main.py ssrf --urls "http://site1.com?q=SSRF,http://site2.com?url=SSRF"
```
### ssti
**SSTI 扫描器。**
跨 9 个模板引擎 (Jinja2, Twig, Freemarker, Velocity, Jade, ERB, Tornado, Mako, Smarty) 扫描服务器端模板注入。
```
python3 main.py ssti https://example.com/page?name=test
python3 main.py ssti https://example.com/page?name=test --rce
```
### subdomain
**子域名查找器。**
使用内置的 1000+ 常见子域名列表暴力破解子域名。支持外部工具 (sublist3r, amass, assetfinder)。
```
python3 main.py subdomain example.com
python3 main.py subdomain example.com -w /path/to/wordlist.txt
```
### takeover
**子域名接管检测器。**
针对 20+ 个云服务 (AWS, Azure, GitHub, Heroku, Netlify 等 检查 CNAME 记录,以查找未被认领的资源。
```
python3 main.py takeover --domain sub.example.com
python3 main.py takeover --domains sub1.example.com,sub2.example.com
```
### tech
**技术检测器。**
识别 100+ 种 Web 技术,包括 CMS、框架、CDN、WAF、分析工具、JS 库和数据库。
```
python3 main.py tech example.com
```
### telegram-osint
**Telegram OSINT。**
分析 Telegram 频道和群组,提取消息模式,追踪转发,并识别活动模式。
```
python3 main.py telegram-osint @channel_name --deep
python3 main.py telegram-osint username --limit 50
```
### tor-check
**Tor/暗网侦察。**
检查 .onion 镜像、出口节点存在情况,并执行暗网搜索。
```
python3 main.py tor-check example.com
```
### username
**用户名搜索。**
跨 100+ 个社交媒体和网络平台搜索用户名 (sherlock 风格)。使用 `--variants` 支持自动大小写变体。
```
python3 main.py username john
python3 main.py username john --platforms github,twitter,reddit
python3 main.py username JohnDoe --variants
```
### waf
**WAF 检测器。**
通过分析响应 header/cookie 并使用恶意 payload 进行探测,检测 30+ 种 Web 应用防火墙和反向代理。
```
python3 main.py waf https://example.com
```
### wayback
**Wayback Machine 抓取器。**
从 Wayback Machine CDX API 获取域名的历史快照。
```
python3 main.py wayback example.com
python3 main.py wayback example.com --limit 200
```
### whois
**WHOIS 查询。**
执行 WHOIS 查询以获取域名注册或 IP 地址信息。
```
python3 main.py whois example.com
python3 main.py whois 8.8.8.8
```
### ws
**WebSocket 安全测试器。**
测试 WebSocket 连接的 origin 绕过、消息模糊测试和 DoS 抵抗能力。
```
python3 main.py ws wss://example.com/ws --fuzz --dos
python3 main.py ws wss://example.com/ws --origin https://attacker.com
```
### xss
**XSS 扫描器。**
使用 150+ 个 XSS payload 测试 URL 参数和表单,包括上下文感知、polyglot、DOM、存储型、mXSS 和 CSP 分析。
```
python3 main.py xss https://example.com/page?q=test
```
### xxe
**XXE 扫描器。**
跨 9 种 DOCTYPE 变体 (包括 XInclude 和 SVG) 扫描 XML 外部实体注入,支持文件读取、SSRF 和盲打数据提取。
```
python3 main.py xxe https://example.com/xml --file-read /etc/passwd
python3 main.py xxe https://example.com/upload --collaborator your.oob.provider
```
### 工具接口
每个工具都遵循相同的接口:
```
class ToolName:
name = "tool-name" # CLI subcommand name
description = "Short description"
@staticmethod
def run(target, **kwargs):
# Perform operations
# Print output via utils.output helpers
return {"result": data}
```
### 输出辅助函数
位于 `utils/output.py`,这些函数提供彩色化的终端输出:
| 函数 | 颜色 | 用法 |
|----------|-------|-------|
| `section(title)` | 青色 | 章节标题 |
| `info(text)` | 蓝色 | 信息提示 |
| `success(text)` | 绿色 | 正向发现 |
| `warning(text)` | 黄色 | 警告/标记 |
| `error(text)` | 红色 | 错误 |
| `result(label, value)` | 白色/黄色 | 键值结果 |
| `table(headers, rows)` | 白色 | 表格数据 |
## 法律免责声明
这些工具仅供**教育目的**使用。未经授权扫描、探测或攻击你不拥有或没有明确书面许可测试的系统是**非法的**且**不道德的**。用户需自行负责遵守所有适用的法律。
标签:AI风险缓解, ESC4, GitHub, OSINT, Petitpotam, Python, 主机安全, 动态插桩, 实时处理, 密码管理, 无后门, 逆向工具