NeiveZ/Offensive-Recon-Framework

GitHub: NeiveZ/Offensive-Recon-Framework

ORFX 是一个模块化的 OSINT 与侦察框架,通过命令行方式将安全评估早期的子域名、DNS、HTTP 和端口枚举集中到统一流程中。

Stars: 0 | Forks: 0

# ORFX ![Shell](https://img.shields.io/badge/Shell-Bash-4EAA25?style=flat-square&logo=gnu-bash&logoColor=white) ![Python](https://img.shields.io/badge/Python-3.10+-3776AB?style=flat-square&logo=python&logoColor=white) ![Category](https://img.shields.io/badge/Category-Reconnaissance-0ea5e9?style=flat-square) ![Status](https://img.shields.io/badge/Interface-Direct%20CLI-brightgreen?style=flat-square) ![License](https://img.shields.io/badge/License-MIT-blue?style=flat-square) ## 概述 ORFX 是一个侦察工具包,旨在将早期枚举工作集中到一个直接的命令行工作流中。 此版本移除了旧的交互式 `use / set / run` 风格,并替换为明确的命令,例如 `subdomains`、`dns`、`http`、`ports`、`whois` 和 `full`。 ORFX 旨在用于授权的实验环境、认证考试准备、内部审计以及范围明确的安全评估。 ## ORFX 的功能 ORFX 可帮助组织评估的第一阶段工作: - 发现子域名。 - 枚举 DNS 记录。 - 探测 HTTP 服务。 - 识别 HTTP 标头和技术栈。 - 运行轻量级 TCP 服务发现。 - 将输出保存为可重复使用的报告。 它不是一个漏洞利用框架,也不会尝试进行自动化的漏洞利用。 ## 安装说明 ### 1. 克隆或解压项目 ``` git clone https://github.com/NeiveZ/Offensive-Recon-Framework.git cd Offensive-Recon-Framework ``` 或者,如果使用 ZIP 构建版本: ``` unzip ORFX-cli-branded.zip cd ORFX-cli-branded ``` ### 2. 赋予启动器可执行权限 ``` chmod +x orfx.sh ``` ### 3. 安装依赖 ``` ./orfx.sh --install ``` ### 4. 验证环境 ``` ./orfx.sh --check ``` 预期结果: ``` [+] Python detected [+] Required modules loaded [+] Optional tools checked [+] ORFX is ready ``` ## 用法 ``` ./orfx.sh [options] ``` 显示帮助信息: ``` ./orfx.sh --help ``` 列出命令帮助: ``` ./orfx.sh subdomains --help ./orfx.sh dns --help ./orfx.sh http --help ./orfx.sh ports --help ``` ## 命令 ### 子域名枚举 ``` ./orfx.sh subdomains -d example.com ``` 附带 IP 解析: ``` ./orfx.sh subdomains -d example.com --resolve ``` 保存报告: ``` ./orfx.sh subdomains -d example.com --resolve --json --txt --out reports/example_subdomains ``` ### DNS 枚举 ``` ./orfx.sh dns -d example.com ``` 查询特定的记录类型: ``` ./orfx.sh dns -d example.com --records A,AAAA,MX,NS,TXT,SOA ``` ### HTTP 探测 ``` ./orfx.sh http -u https://example.com ``` 如果 HTTPS 失败,请显式测试 HTTP: ``` ./orfx.sh http -u http://example.com ``` ### 端口发现 ``` ./orfx.sh ports -t 192.168.1.10 --ports 21,22,80,443,445 ``` ### WHOIS 查询 ``` ./orfx.sh whois -d example.com ``` ### 完整侦察流程 ``` ./orfx.sh full -d example.com --resolve --http --out reports/example_full ``` ## 推荐流程 1. 从子域名开始: ``` ./orfx.sh subdomains -d example.com --resolve --out reports/example_subdomains ``` 2. 枚举 DNS 记录: ``` ./orfx.sh dns -d example.com --out reports/example_dns ``` 3. 探测发现的 HTTP 服务: ``` ./orfx.sh http -i reports/example_subdomains.txt --out reports/example_http ``` 4. 运行完整的汇总: ``` ./orfx.sh full -d example.com --resolve --http --json --txt --out reports/example_summary ``` ## 输出 ORFX 采用结构化的终端布局: ``` ORFX Recon Summary Target example.com Command subdomains Subdomains 24 Resolved IPs 6 Reports reports/example_subdomains.* Results Severity Target Check Detail INFO example.com Subdomains 24 names discovered INFO api.example.com DNS A 203.0.113.10 LOW crt.sh Passive source Source unavailable ``` ## 报告 支持的输出选项: ``` --json --txt --out ``` 示例: ``` ./orfx.sh full -d example.com --json --txt --out reports/example ``` 生成的文件: ``` reports/example.json reports/example.txt ``` ## 故障排除 ### Python 模块错误 ``` ./orfx.sh --install ./orfx.sh --check ``` ### 缺少 DNS 工具 ``` sudo apt update sudo apt install dnsutils whois nmap -y ``` ### HTTP 目标无响应 尝试指定协议方案: ``` ./orfx.sh http -u http://example.com ./orfx.sh http -u https://example.com ``` ## 道德准则 仅在您拥有或已获得明确书面授权的资产上使用 ORFX。 未经授权扫描或枚举第三方基础设施可能属于违法行为。 ## 许可证 MIT 许可证。
标签:Bash, DInvoke, ESC4, ESC6, GitHub, OSINT, Python, 侦察框架, 子域名枚举, 实时处理, 密码管理, 应用安全, 文档结构分析, 无后门, 系统安全