soham23/recon-automation-pipeline

GitHub: soham23/recon-automation-pipeline

基于Bash的自动化安全侦察流水线,将DNS解析、端口扫描、服务检测和HTTP指纹识别串联为单命令执行并生成结构化HTML报告。

Stars: 0 | Forks: 0

# 侦察自动化流水线 一个基于 Bash 的侦察自动化流水线,可为漏洞赏金和渗透测试任务自动化执行后续枚举侦察。 该流水线结合了 MassDNS、Masscan、Nmap、httprobe 和修改版的 httpq 来生成有条理的 HTML 报告,从而减少了关联多个侦察工具结果所需的手动工作量。 它的开发旨在自动化执行漏洞赏金任务中常见的重复性 DNS 解析、端口扫描、服务检测和 HTTP 指纹识别工作流程。 ## 功能 - 自动化 DNS 解析 - 使用 Masscan 进行端口发现 - Nmap 服务检测 - 使用修改版 httpq 进行 HTTP 指纹识别 - HTML 报告生成 - 归档 HTTP 响应 - 带时间戳的报告目录 - 单条命令执行 ## 工作流程 ``` Input Subdomains │ ▼ MassDNS Resolution │ (Resolvable hosts only) │ ▼ Masscan Scan │ Open Ports Found │ ▼ Nmap Service Detection │ ▼ HTML Port Scanning Report │ │ ───────────────────┼─────────────────── │ ▼ HTTP Service Discovery (httprobe) │ Alive URLs Only │ ▼ HTTP Fingerprinting (httpq) │ Save Source Code + Metadata │ ▼ HTML HTTP Report ``` 有关每个阶段的详细说明及流水线背后的设计决策,请参阅 [docs/workflow.md](docs/workflow.md)。 ## 安装与使用 ### 在运行流水线之前,请安装以下工具: - MassDNS - Masscan - Nmap - httprobe - Python 3 ``` git clone https://github.com/soham23/recon-automation-pipeline.git cd recon-automation-pipeline ./all_together.sh subdomains.txt ``` ## 示例执行 ### 1. 输入 该流水线需要一个文本文件,其中每行包含一个子域名。 ![输入子域名](https://static.pigsec.cn/wp-content/uploads/repos/cas/d6/d630ea99b2925fdfd19a84c497347f123c7cce48c21f725ba92448c689308371.png) ### 2. 端口扫描报告 生成的端口扫描报告会关联已解析的子域名、IP 地址、开放端口以及指向各个 Nmap 服务扫描的链接。 ![端口报告](https://static.pigsec.cn/wp-content/uploads/repos/cas/63/635107a88d5d6730f08a09d338ce1fd15d8d03242a47317ead9938d0fb821c2e.png) ### 3. HTTP 指纹识别报告 HTTP 报告汇总了可访问的 Web 应用程序,显示它们的 URL、HTTP 状态码、HTML 标题、指向已归档 HTTP 响应的链接以及相应的端口扫描结果。 ![HTTP 报告](https://static.pigsec.cn/wp-content/uploads/repos/cas/0a/0a0eb847e037233c75394952f8e9f61ebf92483988f081b23f54e30ae1ed915f.png) ### 4. 生成的产物 每次执行都会创建一个带时间戳的报告目录,其中包含所有中间输出、已归档的 HTTP 响应和生成的 HTML 报告。 ![报告结构](https://static.pigsec.cn/wp-content/uploads/repos/cas/34/34446b260f56a05c0ce4761d96b4712fba9026aac193f86c9da0133e123c6eaf.png) ## 文档 - [侦察工作流程](docs/workflow.md) - [修改版 httpq](docs/modified-httpq.md) ## 限制 * 仅限 Linux(已在 Linux 上测试) * 需要安装第三方侦察工具 * 不执行子域名枚举 * 不执行漏洞检测 * 顺序执行,不支持断点续传 * 专为侦察设计,而非漏洞利用 ## 未来改进 计划的增强功能是集成子域名枚举,允许用户提供一个根域名,并通过单条命令执行完整的侦察工作流程。 ## 许可证 该项目基于 MIT 许可证授权。 详情请参阅 [LICENSE](LICENSE) 文件。
标签:Bash, CTI, SOC, 安全, 实时处理, 密码管理, 应用安全, 数据统计, 端口扫描, 自动化侦察, 超时处理