exorrtech/recon-toolkit

GitHub: exorrtech/recon-toolkit

该工具将 subfinder、httpx、nmap 和 nuclei 编排为一条自动化侦察流水线，实现对目标攻击面的子域名枚举、存活探测、端口扫描与漏洞发现的端到端覆盖。

Stars: 1 | Forks: 0

# EXORR Recon 工具包 ![Python 3.9+](https://img.shields.io/badge/python-3.9%2B-blue) ![MIT License](https://img.shields.io/badge/license-MIT-green) [![CI](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/bb5998078b025319.svg)](https://github.com/exorrtech/recon-toolkit/actions/workflows/ci.yml) ![Version](https://img.shields.io/badge/version-1.0.0-orange) 由 ∅ EXORR 提供的**自动化攻击面发现 pipeline**。将 subfinder、httpx、nmap 和 nuclei 编排为一个单一的自动化 recon pipeline。提供具备逐阶段执行、结构化输出和 JSON 报告功能的 Python CLI。 ## 功能 - **多阶段 pipeline** — subfinder -> httpx -> nmap -> nuclei，完全自动化 - **选择性执行** — 运行单个阶段或完整链路 - **结构化输出** — 包含子域名数量、存活主机、开放端口和漏洞发现等内容的 JSON 结果 - **优雅降级** — 报告缺失的工具，而不会导致程序崩溃 - **带时间戳的结果** — 每次运行都会保存到井然有序的输出目录中 - **内置 Bash 脚本** — 包含 `recon.sh`，用于轻量级的基于 shell 的 recon ## 环境要求 - Python 3.9+ - 可选（自动检测）：[subfinder](https://github.com/projectdiscovery/subfinder)、[httpx](https://github.com/projectdiscovery/httpx)、[nmap](https://nmap.org/)、[nuclei](https://github.com/projectdiscovery/nuclei) ## 技术栈 `Python 3.9+` `subfinder` `httpx` `nmap` `nuclei` `JSON Reporting` `Python 3.9+` `CLI` `JSON/Markdown/HTML Reporting` ## 安装说明 ``` git clone https://github.com/exorrtech/recon-toolkit.git cd recon-toolkit pip install -e . ``` ## 使用方法 ### 完整 pipeline ``` exorr-recon example.com ``` ### 仅运行特定阶段 ``` exorr-recon example.com --phases subfinder,httpx ``` ### 启用详细输出与报告 ``` exorr-recon example.com --verbose --report results.json ``` ### 使用 bash 脚本 ``` ./recon.sh example.com --phase all ./recon.sh example.com --phase subfinder ``` ## Pipeline 阶段 | 阶段 | 工具 | 功能描述 | |-------|------|-------------| | **subfinder** | ProjectDiscovery subfinder | 被动子域名枚举 | | **httpx** | ProjectDiscovery httpx | 探测存活的 HTTP/HTTPS 主机 | | **nmap** | Nmap | 扫描 Top 100 端口并进行服务检测 | | **nuclei** | ProjectDiscovery nuclei | 使用模板进行漏洞扫描 | 每个阶段都会将其输出馈送到下一个阶段。缺失的工具将被跳过，并会显示清晰的错误信息。 ## 输出结果将保存至 `./recon-output//`： - `subdomains.txt` — 发现的子域名 - `live_hosts.json` — 经过 HTTP 探测的存活主机 - `nmap_scan.txt` — Nmap 输出 - `nuclei_results.txt` — Nuclei 发现 JSON 报告包含以下摘要信息： ``` { "summary": { "subdomains": 50, "live_hosts": 12, "open_ports": 8, "vulnerabilities": 3 } } ``` ## 项目结构 ``` recon-toolkit/ exorr_recon/ __init__.py __main__.py cli.py # CLI interface engine.py # Core pipeline engine tests/ test_engine.py recon.sh # Bash script alternative pyproject.toml README.md LICENSE ``` ## 运行测试 ``` pip install -e ".[dev]" pytest tests/ -v ``` *与虚空同行。 ∅ EXORR*

标签：Docker容器, Python, 实时处理, 密码管理, 插件系统, 攻击面发现, 文档结构分析, 无后门, 网络探针, 自动化侦查, 运行时操纵, 逆向工具