CyberSpire/AutoRecon-X
GitHub: CyberSpire/AutoRecon-X
AutoRecon-X 是一个将子域名枚举、存活检测、URL 收集、JavaScript 发现与参数提取串联为单一命令的自动化侦察框架,专为 Bug Bounty 与渗透测试场景设计。
Stars: 0 | Forks: 0
# 🚀 AutoReconX
### 自动化 Bug Bounty 侦察框架
**AutoReconX** 是一个快速、自动化的侦察框架,专为 Bug Bounty 猎手和渗透测试人员设计。它自动化了整个侦察工作流程——从子域名枚举到 URL 收集、JavaScript 发现、endpoint 提取以及参数收集——让研究人员能够专注于发现漏洞,而无需手动运行工具。
## ✨ 功能
- 🔍 自动化子域名枚举
- 🌐 存活主机检测
- 🎯 高价值资产过滤
- 📂 从多个来源收集 URL
- 📜 JavaScript 文件发现
- 🔗 Endpoint 与链接提取
- ⚙️ 参数发现
- 🚀 并行处理
- 📊 详细的侦察摘要
- 📁 有组织的输出结构
- 💾 恢复执行能力(跳过已完成的阶段)
## 📦 使用的工具
| 工具 | 用途 |
|------|---------|
| Subfinder | 被动子域名枚举 |
| Assetfinder | 额外的子域名发现 |
| Httpx | 存活主机检测 |
| GAU | 历史 URL 收集 |
| Waybackurls | Wayback Machine URL |
| Katana | Web 爬取 |
| Hakrawler | 链接爬取 |
| SubJS | JavaScript 文件发现 |
| GoLinkFinder | Endpoint 提取 |
| curl | 重定向解析 |
## ⚡ 用法
### 扫描单个目标
```
./autoreconx.sh --target example.com
```
### 扫描多个目标(Scope 文件)
创建一个名为 `scope.txt` 的文件:
```
*.example.com
*.target.com
api.company.com
portal.company.com
```
然后运行:
```
./autoreconx.sh --scope scope.txt
```
## 安装
克隆仓库
```
git clone https://github.com/CyberSpire/AutoRecon-X.git
cd AutoRecon-X
```
安装所有依赖项
```
chmod +x requirements.sh
./requirements.sh
```
运行
```
chmod +x autoreconx.sh
./autoreconx.sh --target example.com
```
## 📂 输出结构
```
run_DATE/
│
├── subs/
│ ├── all_subs.txt
│ ├── live_hosts.txt
│ ├── high_value_hosts.txt
│ ├── low_value_hosts.txt
│ └── clean_domains.txt
│
├── urls/
│ ├── gau.txt
│ ├── wayback.txt
│ ├── final_urls.txt
│ └── extracted_links.txt
│
├── js/
│ ├── js_files_collected.txt
│ ├── js_from_katana.txt
│ └── final_js_files.txt
│
├── params/
│ └── params.txt
│
└── scans/
```
## 🔄 工作流程
```
Target / Scope
│
▼
Subdomain Enumeration
│
▼
Live Host Detection
│
▼
High-Value Asset Filtering
│
▼
URL Collection
├── GAU
├── Waybackurls
├── Katana
└── Hakrawler
│
▼
JavaScript Discovery
│
▼
Endpoint Extraction
│
▼
Parameter Discovery
│
▼
Recon Summary
```
## ⚠️ 免责声明
本项目**仅用于授权的安全测试、Bug Bounty 项目和教育目的。**
作者**不承担**任何因使用此工具而进行的滥用或未经授权活动的责任。
## ⭐ 如果您觉得这个项目有用,请考虑给它点个 Star!
标签:GitHub, 子域名枚举, 实时处理, 密码管理, 应用安全, 系统安全, 自动化侦察