Thehan05/ReconX
GitHub: Thehan05/ReconX
一款用 C 语言从头编写、基于 Winsock 的原生 Windows 网络侦察与漏洞扫描工具,实现从主机发现到漏洞报告的完整扫描流水线。
Stars: 0 | Forks: 0
# ReconX
一款原生 **Windows** 网络侦察和漏洞扫描工具,完全使用 **C** (Winsock) 从头编写。
将其指向一台主机或一个子网(`192.168.1.0/24`),它便会执行完整的侦察 pipeline —— 发现存活主机、扫描其端口、识别服务、标记已知漏洞并生成报告。这是一种从底层 socket 开始实现的方案,实现了类似 `nmap` 和 Nikto 等工具的功能。
## 该工具的功能
```
┌─────────────┐
192.168.1.0/24│ DISCOVERY │ Which hosts are alive? (ICMP ping)
───────► │ │ ───────────────────────────► .10 .15 .22
└─────────────┘
│
▼
┌─────────────┐
│ PORT SCAN │ Which ports are open? (TCP connect)
│ │ ───────────────────────────► 22, 80, 443
└─────────────┘
│
▼
┌─────────────┐
│ SERVICE ID │ What's running there? (banner grabbing)
│ │ ───────────────────────────► OpenSSH 8.9, Apache 2.4.49
└─────────────┘
│
▼
┌─────────────┐
│ VULN │ Is it vulnerable? (CVE lookup, weak config)
│ CHECK │ ───────────────────────────► CVE-2021-41773 [CRITICAL]
└─────────────┘
│
▼
┌─────────────┐
│ REPORT │ Color CLI + JSON/HTML out
└─────────────┘
```
标签:Winsock, 客户端加密, 插件系统, 数据统计, 端口扫描