soham23/recon-automation-pipeline
GitHub: soham23/recon-automation-pipeline
基于Bash的自动化安全侦察流水线,将DNS解析、端口扫描、服务检测和HTTP指纹识别串联为单命令执行并生成结构化HTML报告。
Stars: 0 | Forks: 0
# 侦察自动化流水线
一个基于 Bash 的侦察自动化流水线,可为漏洞赏金和渗透测试任务自动化执行后续枚举侦察。
该流水线结合了 MassDNS、Masscan、Nmap、httprobe 和修改版的 httpq 来生成有条理的 HTML 报告,从而减少了关联多个侦察工具结果所需的手动工作量。
它的开发旨在自动化执行漏洞赏金任务中常见的重复性 DNS 解析、端口扫描、服务检测和 HTTP 指纹识别工作流程。
## 功能
- 自动化 DNS 解析
- 使用 Masscan 进行端口发现
- Nmap 服务检测
- 使用修改版 httpq 进行 HTTP 指纹识别
- HTML 报告生成
- 归档 HTTP 响应
- 带时间戳的报告目录
- 单条命令执行
## 工作流程
```
Input Subdomains
│
▼
MassDNS Resolution
│
(Resolvable hosts only)
│
▼
Masscan Scan
│
Open Ports Found
│
▼
Nmap Service Detection
│
▼
HTML Port Scanning Report
│
│
───────────────────┼───────────────────
│
▼
HTTP Service Discovery
(httprobe)
│
Alive URLs Only
│
▼
HTTP Fingerprinting (httpq)
│
Save Source Code + Metadata
│
▼
HTML HTTP Report
```
有关每个阶段的详细说明及流水线背后的设计决策,请参阅 [docs/workflow.md](docs/workflow.md)。
## 安装与使用
### 在运行流水线之前,请安装以下工具:
- MassDNS
- Masscan
- Nmap
- httprobe
- Python 3
```
git clone https://github.com/soham23/recon-automation-pipeline.git
cd recon-automation-pipeline
./all_together.sh subdomains.txt
```
## 示例执行
### 1. 输入
该流水线需要一个文本文件,其中每行包含一个子域名。

### 2. 端口扫描报告
生成的端口扫描报告会关联已解析的子域名、IP 地址、开放端口以及指向各个 Nmap 服务扫描的链接。

### 3. HTTP 指纹识别报告
HTTP 报告汇总了可访问的 Web 应用程序,显示它们的 URL、HTTP 状态码、HTML 标题、指向已归档 HTTP 响应的链接以及相应的端口扫描结果。

### 4. 生成的产物
每次执行都会创建一个带时间戳的报告目录,其中包含所有中间输出、已归档的 HTTP 响应和生成的 HTML 报告。

## 文档
- [侦察工作流程](docs/workflow.md)
- [修改版 httpq](docs/modified-httpq.md)
## 限制
* 仅限 Linux(已在 Linux 上测试)
* 需要安装第三方侦察工具
* 不执行子域名枚举
* 不执行漏洞检测
* 顺序执行,不支持断点续传
* 专为侦察设计,而非漏洞利用
## 未来改进
计划的增强功能是集成子域名枚举,允许用户提供一个根域名,并通过单条命令执行完整的侦察工作流程。
## 许可证
该项目基于 MIT 许可证授权。
详情请参阅 [LICENSE](LICENSE) 文件。
标签:Bash, CTI, SOC, 安全, 实时处理, 密码管理, 应用安全, 数据统计, 端口扫描, 自动化侦察, 超时处理