NeiveZ/Offensive-Recon-Framework
GitHub: NeiveZ/Offensive-Recon-Framework
ORFX 是一个模块化的 OSINT 与侦察框架,通过命令行方式将安全评估早期的子域名、DNS、HTTP 和端口枚举集中到统一流程中。
Stars: 0 | Forks: 0
# ORFX





## 概述
ORFX 是一个侦察工具包,旨在将早期枚举工作集中到一个直接的命令行工作流中。
此版本移除了旧的交互式 `use / set / run` 风格,并替换为明确的命令,例如 `subdomains`、`dns`、`http`、`ports`、`whois` 和 `full`。
ORFX 旨在用于授权的实验环境、认证考试准备、内部审计以及范围明确的安全评估。
## ORFX 的功能
ORFX 可帮助组织评估的第一阶段工作:
- 发现子域名。
- 枚举 DNS 记录。
- 探测 HTTP 服务。
- 识别 HTTP 标头和技术栈。
- 运行轻量级 TCP 服务发现。
- 将输出保存为可重复使用的报告。
它不是一个漏洞利用框架,也不会尝试进行自动化的漏洞利用。
## 安装说明
### 1. 克隆或解压项目
```
git clone https://github.com/NeiveZ/Offensive-Recon-Framework.git
cd Offensive-Recon-Framework
```
或者,如果使用 ZIP 构建版本:
```
unzip ORFX-cli-branded.zip
cd ORFX-cli-branded
```
### 2. 赋予启动器可执行权限
```
chmod +x orfx.sh
```
### 3. 安装依赖
```
./orfx.sh --install
```
### 4. 验证环境
```
./orfx.sh --check
```
预期结果:
```
[+] Python detected
[+] Required modules loaded
[+] Optional tools checked
[+] ORFX is ready
```
## 用法
```
./orfx.sh [options]
```
显示帮助信息:
```
./orfx.sh --help
```
列出命令帮助:
```
./orfx.sh subdomains --help
./orfx.sh dns --help
./orfx.sh http --help
./orfx.sh ports --help
```
## 命令
### 子域名枚举
```
./orfx.sh subdomains -d example.com
```
附带 IP 解析:
```
./orfx.sh subdomains -d example.com --resolve
```
保存报告:
```
./orfx.sh subdomains -d example.com --resolve --json --txt --out reports/example_subdomains
```
### DNS 枚举
```
./orfx.sh dns -d example.com
```
查询特定的记录类型:
```
./orfx.sh dns -d example.com --records A,AAAA,MX,NS,TXT,SOA
```
### HTTP 探测
```
./orfx.sh http -u https://example.com
```
如果 HTTPS 失败,请显式测试 HTTP:
```
./orfx.sh http -u http://example.com
```
### 端口发现
```
./orfx.sh ports -t 192.168.1.10 --ports 21,22,80,443,445
```
### WHOIS 查询
```
./orfx.sh whois -d example.com
```
### 完整侦察流程
```
./orfx.sh full -d example.com --resolve --http --out reports/example_full
```
## 推荐流程
1. 从子域名开始:
```
./orfx.sh subdomains -d example.com --resolve --out reports/example_subdomains
```
2. 枚举 DNS 记录:
```
./orfx.sh dns -d example.com --out reports/example_dns
```
3. 探测发现的 HTTP 服务:
```
./orfx.sh http -i reports/example_subdomains.txt --out reports/example_http
```
4. 运行完整的汇总:
```
./orfx.sh full -d example.com --resolve --http --json --txt --out reports/example_summary
```
## 输出
ORFX 采用结构化的终端布局:
```
ORFX Recon Summary
Target example.com
Command subdomains
Subdomains 24
Resolved IPs 6
Reports reports/example_subdomains.*
Results
Severity Target Check Detail
INFO example.com Subdomains 24 names discovered
INFO api.example.com DNS A 203.0.113.10
LOW crt.sh Passive source Source unavailable
```
## 报告
支持的输出选项:
```
--json
--txt
--out
```
示例:
```
./orfx.sh full -d example.com --json --txt --out reports/example
```
生成的文件:
```
reports/example.json
reports/example.txt
```
## 故障排除
### Python 模块错误
```
./orfx.sh --install
./orfx.sh --check
```
### 缺少 DNS 工具
```
sudo apt update
sudo apt install dnsutils whois nmap -y
```
### HTTP 目标无响应
尝试指定协议方案:
```
./orfx.sh http -u http://example.com
./orfx.sh http -u https://example.com
```
## 道德准则
仅在您拥有或已获得明确书面授权的资产上使用 ORFX。
未经授权扫描或枚举第三方基础设施可能属于违法行为。
## 许可证
MIT 许可证。
标签:Bash, DInvoke, ESC4, ESC6, GitHub, OSINT, Python, 侦察框架, 子域名枚举, 实时处理, 密码管理, 应用安全, 文档结构分析, 无后门, 系统安全