EvgenuXSS/recon-scripts

# recon-scripts 我用于 CTF 准备和 bug bounty 侦察的一小部分 python 脚本集合。没什么特别的，只是一些能节省时间的东西。 ## 脚本 ### `subdomain_check.py` 使用 http 请求检查字典中的子域名。速度不如 subfinder，但无需安装任何额外工具即可运行。 ``` python3 subdomain_check.py target.com wordlists/small.txt ``` ### `portscan.py` 多线程端口扫描器。比使用 socket 逐个扫描更快。 ``` python3 portscan.py 192.168.1.1 python3 portscan.py 192.168.1.1 1 65535 ``` ### `header_check.py` 检查目标的安全标头。有助于在 bug bounty 中寻找容易被发现的问题（缺失的 CSP、点击劫持等）。 ``` python3 header_check.py https://example.com ``` ## 要求 ``` pip install requests ``` ## 字典 我主要使用 [SecLists](https://github.com/danielmiessler/SecLists)。进行快速检查时，`Discovery/DNS/subdomains-top1million-5000.txt` 就足够了。 *仅对你拥有测试权限的目标使用*

标签：Python, 子域名枚举, 实时处理, 插件系统, 数据统计, 无后门, 端口扫描, 系统安全, 逆向工具