tharun-sec/ReconForge
GitHub: tharun-sec/ReconForge
一个基于 Python 的自动化侦察工具,整合 DNS、WHOIS、子域名、端口扫描和 HTTP 分析等功能,解决渗透测试前期信息收集流程分散的问题。
Stars: 0 | Forks: 0
# ReconForge
ReconForge 是一个基于 Python 的侦察和漏洞评估工具,旨在自动化安全评估和渗透测试期间的信息收集。
## 功能
* DNS 枚举
* WHOIS 查询
* 子域名发现(集成 Subfinder)
* 端口扫描(集成 Nmap)
* 服务版本检测
* 操作系统检测
* HTTP 标头收集
* TXT 报告生成
* JSON 报告生成
## 使用的技术
* Python 3
* Nmap
* Subfinder
* Requests
* Python-Nmap
* Python-Whois
* DNSPython
## 项目结构
```
ReconForge/
├── main.py
├── modules/
│ ├── scanner.py
│ ├── dns_lookup.py
│ ├── whois_lookup.py
│ ├── subdomains.py
│ ├── http_info.py
│ └── report.py
├── reports/
└── README.md
```
## 安装说明
克隆仓库:
```
git clone https://github.com/tharun-sec/ReconForge.git
cd ReconForge
```
安装 Python 依赖项:
```
pip install python-nmap requests python-whois dnspython
```
安装所需工具:
```
sudo apt update
sudo apt install nmap subfinder
```
## 用法
运行 ReconForge:
```
sudo python3 main.py
```
出现提示时,输入目标域名或 IP 地址。
示例:
```
Enter Target IP or Domain: nmap.org
```
## 功能示例
* 发现子域名
* 收集 DNS 记录
* 收集 WHOIS 信息
* 识别开放端口
* 检测运行的服务和版本
* 检测操作系统
* 收集 HTTP 响应标头
* 生成结构化报告
## 输出
ReconForge 生成:
* TXT 报告
* JSON 报告
报告存储在 `reports/` 目录中。
## 免责声明
此工具仅供教育目的和经授权的安全评估使用。在扫描您不拥有或管理的系统之前,请务必获得适当的许可。
标签:CTI, GitHub, Python, 动态插桩, 实时处理, 数据统计, 无后门, 端口扫描, 逆向工具