YKdevx/Recon-Playbook

GitHub: YKdevx/Recon-Playbook

一套基于真实漏洞赏金经验构建的攻击面侦察方法论框架,将互联网数据系统化转化为结构化的攻击面情报。

Stars: 1 | Forks: 0

# 🧠 Recon Playbook — 攻击面情报框架 一种结构化、信号驱动的侦察方法论,适用于现代漏洞赏金和安全研究。 ## 🎯 范围 本仓库仅专注于**侦察与攻击面发现**。 不包含漏洞利用或报告。 ## 🧭 本项目的作用 该框架将原始的互联网数据转化为结构化的攻击面情报。 主要关注: - 资产发现 - 子域名枚举 - Endpoint 映射 - JavaScript 情报提取 - 参数发现 - 威胁建模 - 主动验证(非利用性) ## ⚙️ 方法论概述 ### 阶段 1 — 被动侦察 广泛的资产发现与 OSINT 收集 ### 阶段 2 — 收窄侦察 资产的优先级排序与过滤 ### 阶段 3 — 目标侦察 对活动系统(JS、API、参数)的深度分析 ### 阶段 4 — 威胁建模 基于攻击面构建漏洞假设 ### 阶段 5 — 主动侦察 验证 endpoint、参数和行为 ## 🧠 核心理念 该框架基于以下原则构建: - 基于信号的侦察(而非基于工具) - 扩展前先降低噪声 - 基于假设的验证 - 深度重于广度 ## 📁 结构 phases/ → 侦察方法论阶段 docs/ → 方法论与范围 wordlists/ → 自定义侦察字典 scripts/ → 自动化脚本 ## 🚫 超出范围 - 漏洞利用 - Payload 开发 - 漏洞链组合 - 报告工作流 ## ⚡ 目标 构建一个**可重复的情报系统**,用于了解任何 Web 应用程序的攻击面。 ## 🧠 作者注 本项目基于真实的漏洞赏金经验,并针对效率、信号质量和分析深度进行了优化。
标签:Cutter, Docker容器, ESC4, GitHub, OSINT, 主机安全, 多语言支持, 子域名枚举, 安全测试框架, 实时处理, 密码管理, 攻击面发现, 系统安全, 逆向工具, 防御加固