MuhammadAmmar-Hacker/Recon-Toolkit

GitHub: MuhammadAmmar-Hacker/Recon-Toolkit

一款基于 Bash 的模块化自动化侦察与渗透测试框架,将完整侦察流程整合到单个可恢复的工作区中。

Stars: 1 | Forks: 0

RECON-TOOLKIT V3

自动化侦察与渗透测试/Bug Hunting 框架
快速 • 模块化 • 可恢复 • 并行 • 专注于安全研究

Recon-Toolkit Cover

Version Platform Language License Status

# 概述 **Recon-Toolkit V3** 是一款专为安全研究人员、渗透测试人员、红队成员和 Bug Bounty 猎手打造的高级 **基于 Bash 的侦察与渗透测试框架**。 它将整个侦察过程自动化——从子域名枚举到漏洞发现——同时将所有内容有条理地整合在单个工作区内。 无需再手动运行数十个独立的工具,Recon-Toolkit 将它们结合成一个智能的工作流,并支持断点续扫、模块化扫描、HTML 报告以及自定义扫描阶段。 # 功能 ## 核心侦察 - 子域名枚举 - 存活主机探测 - 后台管理面板发现 - 海量 URL 收集 - JavaScript 收集 - 敏感信息发现 - Katana 深度爬取 - 参数发现 - 目录 Fuzzing - 403 Bypass 测试 - Nuclei 漏洞扫描 - SQLi/XSS 参数挖掘 - GF 模式检测 - Header 注入检测 - AWS/IAM Key 检测 - SSL/TLS 分析 - HTTP 方法测试 - WebDAV 检测 - WordPress 检测 - 最终敏感信息扫描 # 专属功能 ### 并行任务调度 使用并行 worker 大幅提升速度: - 枚举 - 爬取 - JavaScript 下载 - 目录 Fuzzing - 敏感信息发现 ### 断点续扫能力 如果你的台式机或笔记本意外关机了... 不用担心。 Recon-Toolkit 会自动从上一个完成的阶段继续,无需重新启动整个扫描过程。 ### 自定义扫描模式 仅运行你需要的模块。 示例: - 仅枚举 - 仅 Nuclei - 仅目录 Fuzzing - 仅 JS 敏感信息 无需不必要的等待。 ### 范围外过滤 排除: - 域名 - 子域名 - 通配符 避免在你测试范围之外的资产上浪费时间。 示例 ``` *.dev.example.com mail.example.com test.example.com ``` ### 智能防火墙处理 旨在高效应对受以下保护的环境: - Cloudflare - 反向代理 - 常见 WAF 采用智能的请求处理和优化的工作流。 ### 自动化整理 每次扫描都会生成: - 有条理的文件夹 - 清晰的输出文件 - HTML 报告 - 日志 - 恢复检查点 告别杂乱的终端输出。 ### 大规模目标支持 大型目标可能包含: - 数百万的 URL - 数千个 JavaScript 文件 - 数百个存活主机 Recon-Toolkit 专为处理企业级规模的测试任务而设计。 ### 推荐硬件 为获得最佳性能: - **建议 16GB RAM** - 多核 CPU - Kali Linux(推荐) - 良好的网络连接(推荐) # 内置工具 - subfinder - assetfinder - httpx - waybackurls - gau - katana - nuclei - ffuf - dirsearch - feroxbuster - dalfox - sqlmap - gf - uro - paramspider - secretfinder - gobypass403 - wpscan - testssl.sh - xsser - jq - curl - git - python3 - Go 以及更多... # 安装说明 ## 克隆仓库 ``` git clone https://github.com/YOUR_USERNAME/Recon-Toolkit.git ``` ## 进入目录 ``` cd Recon-Toolkit ``` ## 赋予执行权限 ``` chmod +x recon-toolkit ``` ## 安装依赖 运行安装程序。 ``` ./recon-toolkit ``` 选择 ``` 2) Install ``` 该工具包将自动下载并配置所有必需的依赖项。 # 运行工具包 启动框架 ``` ./recon-toolkit ``` 你将会看到 ``` 1) Scan 2) Install 3) Doctor 4) Custom Scan ``` # 使用指南 ## 第一步 运行 ``` ./recon-toolkit ``` ## 第二步 选择 ``` 1) Scan ``` ## 第三步 工具包会自动检查是否已安装所需的工具。 示例 ``` Doctor 27 Found 1 Missing ``` 如果缺少任何内容,只需选择 ``` Install ``` ## 第四步 输入你的目标 示例 ``` example.com ``` ## 第五步 在扫描之前,请确认你已获得书面授权。 ## 第六步 如果存在旧的扫描记录,直接恢复即可。 无需重新开始。 ## 第七步 (可选) 添加范围外域名 示例 ``` *.dev.example.com mail.example.com ``` ## 第八步 选择 ``` Run All Modules ``` 或 ``` Custom Scan ``` ## 第九步 选择并行 worker 的数量。 示例 ``` 15 ``` ## 第十步 放松一下,让 Recon-Toolkit 执行: - 枚举 - 爬取 - URL 收集 - JS 分析 - 敏感信息发现 - 参数发现 - 漏洞扫描 - 报告生成 # 输出结果 每次扫描都会自动整理归档。 ``` recon_example.com/ ├── Subdomains ├── Live Hosts ├── URLs ├── JS Files ├── Secrets ├── Parameters ├── Nuclei ├── Reports ├── Logs └── HTML Report ``` ## 作者 👤 **Muhammad Ammar** * Twitter: [@AMXPRO](https://twitter.com/AMXPRO) * GitHub: [@Ammar7543](https://github.com/Ammar7543) * LinkedIn: [Muhammad Ammar](https://www.linkedin.com/in/ammarxproduction/) ## 表示支持 如果这个项目对你有帮助,请给一个 Star。 ## 许可证 Copyright © 2026 [Muhammad Ammar](https://github.com/Ammar7543).
本项目采用 [AMXPRO](AMXPRO) 许可证。
标签:Bash, GitHub, 子域名枚举, 实时处理, 密码管理, 应用安全, 日志审计, 系统安全