CyberSpire/AutoRecon-X

GitHub: CyberSpire/AutoRecon-X

AutoRecon-X 是一个将子域名枚举、存活检测、URL 收集、JavaScript 发现与参数提取串联为单一命令的自动化侦察框架,专为 Bug Bounty 与渗透测试场景设计。

Stars: 0 | Forks: 0

# 🚀 AutoReconX ### 自动化 Bug Bounty 侦察框架 **AutoReconX** 是一个快速、自动化的侦察框架,专为 Bug Bounty 猎手和渗透测试人员设计。它自动化了整个侦察工作流程——从子域名枚举到 URL 收集、JavaScript 发现、endpoint 提取以及参数收集——让研究人员能够专注于发现漏洞,而无需手动运行工具。 ## ✨ 功能 - 🔍 自动化子域名枚举 - 🌐 存活主机检测 - 🎯 高价值资产过滤 - 📂 从多个来源收集 URL - 📜 JavaScript 文件发现 - 🔗 Endpoint 与链接提取 - ⚙️ 参数发现 - 🚀 并行处理 - 📊 详细的侦察摘要 - 📁 有组织的输出结构 - 💾 恢复执行能力(跳过已完成的阶段) ## 📦 使用的工具 | 工具 | 用途 | |------|---------| | Subfinder | 被动子域名枚举 | | Assetfinder | 额外的子域名发现 | | Httpx | 存活主机检测 | | GAU | 历史 URL 收集 | | Waybackurls | Wayback Machine URL | | Katana | Web 爬取 | | Hakrawler | 链接爬取 | | SubJS | JavaScript 文件发现 | | GoLinkFinder | Endpoint 提取 | | curl | 重定向解析 | ## ⚡ 用法 ### 扫描单个目标 ``` ./autoreconx.sh --target example.com ``` ### 扫描多个目标(Scope 文件) 创建一个名为 `scope.txt` 的文件: ``` *.example.com *.target.com api.company.com portal.company.com ``` 然后运行: ``` ./autoreconx.sh --scope scope.txt ``` ## 安装 克隆仓库 ``` git clone https://github.com/CyberSpire/AutoRecon-X.git cd AutoRecon-X ``` 安装所有依赖项 ``` chmod +x requirements.sh ./requirements.sh ``` 运行 ``` chmod +x autoreconx.sh ./autoreconx.sh --target example.com ``` ## 📂 输出结构 ``` run_DATE/ │ ├── subs/ │ ├── all_subs.txt │ ├── live_hosts.txt │ ├── high_value_hosts.txt │ ├── low_value_hosts.txt │ └── clean_domains.txt │ ├── urls/ │ ├── gau.txt │ ├── wayback.txt │ ├── final_urls.txt │ └── extracted_links.txt │ ├── js/ │ ├── js_files_collected.txt │ ├── js_from_katana.txt │ └── final_js_files.txt │ ├── params/ │ └── params.txt │ └── scans/ ``` ## 🔄 工作流程 ``` Target / Scope │ ▼ Subdomain Enumeration │ ▼ Live Host Detection │ ▼ High-Value Asset Filtering │ ▼ URL Collection ├── GAU ├── Waybackurls ├── Katana └── Hakrawler │ ▼ JavaScript Discovery │ ▼ Endpoint Extraction │ ▼ Parameter Discovery │ ▼ Recon Summary ``` ## ⚠️ 免责声明 本项目**仅用于授权的安全测试、Bug Bounty 项目和教育目的。** 作者**不承担**任何因使用此工具而进行的滥用或未经授权活动的责任。 ## ⭐ 如果您觉得这个项目有用,请考虑给它点个 Star!
标签:GitHub, 子域名枚举, 实时处理, 密码管理, 应用安全, 系统安全, 自动化侦察