MuhammadAmmar-Hacker/Recon-Toolkit
GitHub: MuhammadAmmar-Hacker/Recon-Toolkit
一款基于 Bash 的模块化自动化侦察与渗透测试框架,将完整侦察流程整合到单个可恢复的工作区中。
Stars: 1 | Forks: 0
RECON-TOOLKIT V3
自动化侦察与渗透测试/Bug Hunting 框架
快速 • 模块化 • 可恢复 • 并行 • 专注于安全研究
# 概述
**Recon-Toolkit V3** 是一款专为安全研究人员、渗透测试人员、红队成员和 Bug Bounty 猎手打造的高级 **基于 Bash 的侦察与渗透测试框架**。
它将整个侦察过程自动化——从子域名枚举到漏洞发现——同时将所有内容有条理地整合在单个工作区内。
无需再手动运行数十个独立的工具,Recon-Toolkit 将它们结合成一个智能的工作流,并支持断点续扫、模块化扫描、HTML 报告以及自定义扫描阶段。
# 功能
## 核心侦察
- 子域名枚举
- 存活主机探测
- 后台管理面板发现
- 海量 URL 收集
- JavaScript 收集
- 敏感信息发现
- Katana 深度爬取
- 参数发现
- 目录 Fuzzing
- 403 Bypass 测试
- Nuclei 漏洞扫描
- SQLi/XSS 参数挖掘
- GF 模式检测
- Header 注入检测
- AWS/IAM Key 检测
- SSL/TLS 分析
- HTTP 方法测试
- WebDAV 检测
- WordPress 检测
- 最终敏感信息扫描
# 专属功能
### 并行任务调度
使用并行 worker 大幅提升速度:
- 枚举
- 爬取
- JavaScript 下载
- 目录 Fuzzing
- 敏感信息发现
### 断点续扫能力
如果你的台式机或笔记本意外关机了...
不用担心。
Recon-Toolkit 会自动从上一个完成的阶段继续,无需重新启动整个扫描过程。
### 自定义扫描模式
仅运行你需要的模块。
示例:
- 仅枚举
- 仅 Nuclei
- 仅目录 Fuzzing
- 仅 JS 敏感信息
无需不必要的等待。
### 范围外过滤
排除:
- 域名
- 子域名
- 通配符
避免在你测试范围之外的资产上浪费时间。
示例
```
*.dev.example.com
mail.example.com
test.example.com
```
### 智能防火墙处理
旨在高效应对受以下保护的环境:
- Cloudflare
- 反向代理
- 常见 WAF
采用智能的请求处理和优化的工作流。
### 自动化整理
每次扫描都会生成:
- 有条理的文件夹
- 清晰的输出文件
- HTML 报告
- 日志
- 恢复检查点
告别杂乱的终端输出。
### 大规模目标支持
大型目标可能包含:
- 数百万的 URL
- 数千个 JavaScript 文件
- 数百个存活主机
Recon-Toolkit 专为处理企业级规模的测试任务而设计。
### 推荐硬件
为获得最佳性能:
- **建议 16GB RAM**
- 多核 CPU
- Kali Linux(推荐)
- 良好的网络连接(推荐)
# 内置工具
- subfinder
- assetfinder
- httpx
- waybackurls
- gau
- katana
- nuclei
- ffuf
- dirsearch
- feroxbuster
- dalfox
- sqlmap
- gf
- uro
- paramspider
- secretfinder
- gobypass403
- wpscan
- testssl.sh
- xsser
- jq
- curl
- git
- python3
- Go
以及更多...
# 安装说明
## 克隆仓库
```
git clone https://github.com/YOUR_USERNAME/Recon-Toolkit.git
```
## 进入目录
```
cd Recon-Toolkit
```
## 赋予执行权限
```
chmod +x recon-toolkit
```
## 安装依赖
运行安装程序。
```
./recon-toolkit
```
选择
```
2) Install
```
该工具包将自动下载并配置所有必需的依赖项。
# 运行工具包
启动框架
```
./recon-toolkit
```
你将会看到
```
1) Scan
2) Install
3) Doctor
4) Custom Scan
```
# 使用指南
## 第一步
运行
```
./recon-toolkit
```
## 第二步
选择
```
1) Scan
```
## 第三步
工具包会自动检查是否已安装所需的工具。
示例
```
Doctor
27 Found
1 Missing
```
如果缺少任何内容,只需选择
```
Install
```
## 第四步
输入你的目标
示例
```
example.com
```
## 第五步
在扫描之前,请确认你已获得书面授权。
## 第六步
如果存在旧的扫描记录,直接恢复即可。
无需重新开始。
## 第七步
(可选)
添加范围外域名
示例
```
*.dev.example.com
mail.example.com
```
## 第八步
选择
```
Run All Modules
```
或
```
Custom Scan
```
## 第九步
选择并行 worker 的数量。
示例
```
15
```
## 第十步
放松一下,让 Recon-Toolkit 执行:
- 枚举
- 爬取
- URL 收集
- JS 分析
- 敏感信息发现
- 参数发现
- 漏洞扫描
- 报告生成
# 输出结果
每次扫描都会自动整理归档。
```
recon_example.com/
├── Subdomains
├── Live Hosts
├── URLs
├── JS Files
├── Secrets
├── Parameters
├── Nuclei
├── Reports
├── Logs
└── HTML Report
```
## 作者
👤 **Muhammad Ammar**
* Twitter: [@AMXPRO](https://twitter.com/AMXPRO)
* GitHub: [@Ammar7543](https://github.com/Ammar7543)
* LinkedIn: [Muhammad Ammar](https://www.linkedin.com/in/ammarxproduction/)
## 表示支持
如果这个项目对你有帮助,请给一个 Star。
## 许可证
Copyright © 2026 [Muhammad Ammar](https://github.com/Ammar7543).
本项目采用 [AMXPRO](AMXPRO) 许可证。
标签:Bash, GitHub, 子域名枚举, 实时处理, 密码管理, 应用安全, 日志审计, 系统安全