Ziffrit/recon-automation-toolkit
GitHub: Ziffrit/recon-automation-toolkit
Recoo 是一个将主流侦察工具编排为自动化流水线的脚本工具包,帮助安全测试人员用一条命令完成从子域名枚举到漏洞扫描的全流程侦察。
Stars: 0 | Forks: 0
# Recoo 🔍
**Recon 自动化工具包** — 自动化执行子域名枚举、存活主机发现、endpoint 抓取以及漏洞扫描,适用于 bug bounty / VAPT 项目。
**开发者:** Aabid ([@Ziffrit](https://github.com/Ziffrit))
## 功能介绍
Recoo 仅需一条命令即可运行完整的 recon pipeline:
1. **子域名枚举** — Subfinder + Amass (passive)
2. **合并与去重** — 将结果合并为一个干净的列表
3. **存活主机检测** — httpx 探测可访问的主机
4. **Endpoint 抓取** — Katana 对存活主机进行 endpoint 抓取
5. **漏洞扫描** — Nuclei 扫描已知问题/配置错误
## 输出结构
结果按目标进行了整洁的分类组织:
```
recoo_output/
└── target.com/
├── 01_subdomains/
│ ├── subfinder.txt
│ ├── amass.txt
│ └── all_subdomains.txt
├── 02_live_hosts/
│ └── live_hosts.txt
├── 03_endpoints/
│ └── endpoints.txt
└── 04_vulnerabilities/
└── nuclei_results.txt
```
## 使用的工具
- [Subfinder](https://github.com/projectdiscovery/subfinder)
- [Amass](https://github.com/owasp-amass/amass)
- [httpx](https://github.com/projectdiscovery/httpx)
- [Katana](https://github.com/projectdiscovery/katana)
- [Nuclei](https://github.com/projectdiscovery/nuclei)
## 环境要求
```
go install github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest
go install github.com/projectdiscovery/httpx/cmd/httpx@latest
go install github.com/projectdiscovery/katana/cmd/katana@latest
go install github.com/projectdiscovery/nuclei/v3/cmd/nuclei@latest
```
在 Kali Linux 上安装 Amass:
```
sudo apt install amass
```
## 使用说明
```
chmod +x recoo.sh
./recoo.sh target.com
```
## 免责声明
Recoo 仅 intended 用于**授权的安全测试**和 bug bounty 项目。在扫描目标之前,请务必确保您已获得明确的测试许可。
*由 Aabid 作为持续的 bug bounty / VAPT 实践的一部分而构建。*
标签:Bash, Python, 主机安全, 子域名枚举, 密码管理, 应用安全, 无后门, 系统安全, 网络调试, 自动化, 资产测绘, 运行时操纵, 逆向工具