Amol1307/recon-automation-framework

# 🔥 侦察自动化框架 v2.0

基于 Bash 和 Kali Linux 工具构建的自动化侦察框架，用于 OSINT、DNS 枚举、Web 指纹识别、子域名发现、服务枚举、漏洞扫描和报告生成。 ## ⚠ 免责声明 本框架仅供教育目的和授权的安全评估使用。 未经适当授权，切勿扫描任何系统。 # 🎯 功能 * ✅ WHOIS 枚举 * ✅ DNS 枚举 * ✅ HTTP 头部分析 * ✅ Web 指纹识别 (WhatWeb) * ✅ 子域名枚举 (theHarvester + AMASS) * ✅ 服务枚举 (Nmap) * ✅ 目录枚举 * ✅ Web 漏洞扫描 * ✅ 基于模板的漏洞检测 * ✅ 工具检测 * ✅ 日志记录 * ✅ 自动生成报告 * ✅ 生成 HTML 报告 # 🛠 技术 * Bash * Kali Linux * Nmap * WhatWeb * theHarvester * AMASS * Gobuster * Nikto * Nuclei * Python # 🚀 安装说明 ``` git clone https://github.com/Amol1307/recon-automation-framework.git cd recon-automation-framework chmod +x scripts/*.sh ``` # 📋 环境要求 ``` apt update apt install -y whois dnsutils curl nmap whatweb theharvester gobuster nikto amass nuclei ``` # 💻 用法 运行主脚本： ``` ./scripts/recon.sh example.com ``` 该框架执行以下操作： 1. WHOIS 枚举 2. DNS 枚举 3. HTTP 头部分析 4. Web 指纹识别 5. 子域名枚举 6. 子域名枚举 7. 服务枚举 8. 目录枚举 9. 漏洞扫描 10. 漏洞扫描 11. 日志记录 12. 报告生成 # 📄 生成 HTML 报告 ``` python3 scripts/generate_html_report.py example.com ``` # 📁 项目结构 ``` recon-automation-framework ├── logs ├── reports ├── scans ├── screenshots ├── scripts ├── findings ├── targets └── README.md ``` # 📸 截图 ### 框架执行  ### 最终扫描输出  # 📊 示例输出 生成的文件： ``` reports/ ├── report.txt ├── report.html scans/ ├── whois.txt ├── dns.txt ├── headers.txt ├── whatweb.txt ├── subdomains.txt ├── amass.txt ├── nmap.txt ├── gobuster.txt ├── nikto.txt └── nuclei.txt ``` # 🚀 未来改进 * 多目标支持 * 并行执行 * JSON 报告 * 彩色输出 * 配置文件 * 集成 Assetfinder * 集成 Subfinder * 集成 DNSRecon * 支持 FFUF * HTML 仪表板 # 📜 许可证 MIT 许可证 ## 👨‍💻 作者 **Amol Nimade** GitHub: https://github.com/Amol1307 LinkedIn: https://www.linkedin.com/in/amol-nimade-0b3436289 ⭐ 如果您觉得这个项目有用，请考虑给它点个 Star。

标签：Bash, CTI, GitHub, 动态插桩, 实时处理, 密码管理, 应用安全, 网络探针, 自动化侦查, 逆向工具