devixsolutions12/codnoz-recon

# 🔍 Codnoz Recon **一款用于道德安全研究的快速异步 Web 侦察工具。** ``` ██████╗ ██████╗ ██████╗ ███╗ ██╗ ██████╗ ███████╗ ██╔════╝██╔═══██╗██╔══██╗████╗ ██║██╔═══██╗╚══███╔╝ ██║ ██║ ██║██║ ██║██╔██╗ ██║██║ ██║ ███╔╝ ██║ ██║ ██║██║ ██║██║╚██╗██║██║ ██║ ███╔╝ ╚██████╗╚██████╔╝██████╔╝██║ ╚████║╚██████╔╝███████╗ ╚═════╝ ╚═════╝ ╚═════╝ ╚═╝ ╚═══╝ ╚═════╝ ╚══════╝ C O D N O Z R E C O N v1.0 ``` ## ⚠️ 免责声明 ## ✨ 功能 | 功能 | 描述 | |---|---| | 🔌 **Port Scanner** | 异步扫描 25 个常见端口 — 检测 FTP、SSH、HTTP、MySQL、MongoDB、RDP 等 | | 🧠 **Tech Fingerprinting** | 从 HTTP headers 和 HTML body 检测 Web 服务器、CMS、框架、前端技术 | | 📂 **Route Buster** | 发现 150+ 个隐藏路径 — 管理面板、API endpoints、配置文件、暴露的机密信息 | | 🎨 **Rich Terminal UI** | 美观、带有颜色区分的输出和实时进度条 — 非常适合演示 | | ⚡ **Async / Fast** | 最多支持 30 个并发请求 — 全部扫描在 10 秒内完成 | | 🛡️ **Risk Rating** | 根据严重程度（CRITICAL / MEDIUM / LOW）自动标记发现的端口和路由 | ## 📦 安装说明 ``` # Clone repo git clone https://github.com/ethicalcodnoz/codnoz-recon.git cd codnoz-recon # 安装 dependencies pip install -r requirements.txt ``` ## 🚀 用法 ``` python recon.py ``` **示例：** ``` # Scan 域名 python recon.py example.com # 使用 full URL 进行 Scan python recon.py https://testphp.vulnweb.com ``` ## 📸 运行效果 该工具按顺序输出三个阶段： 1. **DNS Resolution** — 将主机名解析为 IP 2. **Port Scanner** — 探测常见端口的开放/关闭状态 + 风险标签 3. **Tech Fingerprint** — 读取 HTTP headers 和 HTML 以识别后端技术栈 4. **Route Buster** — fuzz 150+ 个路径，以红色高亮显示 `CRITICAL` 发现 ## 🗂️ 项目结构 ``` codnoz-recon/ ├── recon.py # Main tool ├── requirements.txt # Dependencies └── README.md # This file ``` ## 🧰 依赖项 - [`rich`](https://github.com/Textualize/rich) — Terminal UI、表格、进度条 - [`aiohttp`](https://docs.aiohttp.org/) — 异步 HTTP 客户端，用于快速进行 route busting ## 📄 许可证 MIT License — 可免费使用、修改和分享，但需注明出处。 ## 👤 作者 **@ethicalcodnoz** - Instagram: [@ethicalcodnoz](https://instagram.com/ethicalcodnoz) - GitHub: [ethicalcodnoz](https://github.com/ethicalcodnoz)

标签：C2日志可视化, Python, 实时处理, 密码管理, 指纹识别, 插件系统, 数据统计, 无后门, 目录爆破, 端口扫描, 逆向工具