YKdevx/Recon-Playbook
GitHub: YKdevx/Recon-Playbook
一套基于真实漏洞赏金经验构建的攻击面侦察方法论框架,将互联网数据系统化转化为结构化的攻击面情报。
Stars: 1 | Forks: 0
# 🧠 Recon Playbook — 攻击面情报框架
一种结构化、信号驱动的侦察方法论,适用于现代漏洞赏金和安全研究。
## 🎯 范围
本仓库仅专注于**侦察与攻击面发现**。
不包含漏洞利用或报告。
## 🧭 本项目的作用
该框架将原始的互联网数据转化为结构化的攻击面情报。
主要关注:
- 资产发现
- 子域名枚举
- Endpoint 映射
- JavaScript 情报提取
- 参数发现
- 威胁建模
- 主动验证(非利用性)
## ⚙️ 方法论概述
### 阶段 1 — 被动侦察
广泛的资产发现与 OSINT 收集
### 阶段 2 — 收窄侦察
资产的优先级排序与过滤
### 阶段 3 — 目标侦察
对活动系统(JS、API、参数)的深度分析
### 阶段 4 — 威胁建模
基于攻击面构建漏洞假设
### 阶段 5 — 主动侦察
验证 endpoint、参数和行为
## 🧠 核心理念
该框架基于以下原则构建:
- 基于信号的侦察(而非基于工具)
- 扩展前先降低噪声
- 基于假设的验证
- 深度重于广度
## 📁 结构
phases/ → 侦察方法论阶段
docs/ → 方法论与范围
wordlists/ → 自定义侦察字典
scripts/ → 自动化脚本
## 🚫 超出范围
- 漏洞利用
- Payload 开发
- 漏洞链组合
- 报告工作流
## ⚡ 目标
构建一个**可重复的情报系统**,用于了解任何 Web 应用程序的攻击面。
## 🧠 作者注
本项目基于真实的漏洞赏金经验,并针对效率、信号质量和分析深度进行了优化。
标签:Cutter, Docker容器, ESC4, GitHub, OSINT, 主机安全, 多语言支持, 子域名枚举, 安全测试框架, 实时处理, 密码管理, 攻击面发现, 系统安全, 逆向工具, 防御加固