eslam3kl/3klCon

GitHub: eslam3kl/3klCon

3klCon 是一款基于 Bash 的自动化 Recon 脚本,能够在大中等规模目标上批量执行子域名枚举、端口扫描、Web 资产抓取并输出结构化报告。

Stars: 684 | Forks: 133

# 3klCon 项目 [已归档] ## 描述 自动化的 Recon 工具,适用于大范围和中等范围。 建议在 VPS 上使用,它会发现秘密并搜索漏洞 **所以,欢迎,让我们深入探索 <3** ![logo](https://static.pigsec.cn/wp-content/uploads/repos/2026/02/fe3e2ed35a212619.jpg) ## 它会执行哪些任务? 1. 使用不同的工具和资源搜索子域名(Subfinder - Findomain - Amass - Assetfinder - Archive.Org - RapidDNS.io - Riddler.io - JLDC - GitHub-Subdomains - Chaos) 2. 通过简单的 Python 脚本提取并枚举第 3 级子域名(Subfinder - Findomain - Assetfinder - Archive.Org) 3. 使用基本的 Web 端口 80 和 443 解析子域名 4. 使用特殊的 Web 端口 81,3000,3001,8000,8080,8443,10000,9000,9443 解析子域名 5. 使用 Naabu 对所有发现的资产进行端口扫描 6. 使用(Hakrawler - GauPlus)搜索 Wayback 记录 7. 使用(SubJs - Wayback Records)枚举 JavaScript 文件 8. 提取具有有趣扩展名的文件 9. 搜索管理员和登录面板 10. 使用 Nuclei 扫描资产 ## 安装说明 #### 1. 运行以下脚本检查需要安装的工具 ``` # ./check_tools.sh Checking for tool installation... --> subfinder is installed. --> findomain is installed. --> assetfinder is installed. --> amass is installed. --> anew is installed. --> github-subdomains is not installed. You can install it from https://github.com/gwen001/github-search/releases --> chaos is installed. --> hakrawler is installed. --> gauplus is installed. --> subjs is installed. --> httpx is installed. --> python3 is installed. --> naabu is installed. --> nuclei is installed. ``` #### 2. 创建 targets.txt 文件(每行一个目标) ``` hackerone.com bugcrowd.com google.com ``` #### 3. 打开 3klcon.sh 文件并填写你的 CHAOS API Key ``` export CHAOS_KEY=""; # please insert your chaos key here ``` #### 4. 打开 `github_tokens.txt` 文件并填写你的 API 密钥 #### 5. 运行工具 ``` ./3klcon.sh targets.txt ``` ## 注意事项 1. 如果目标是中等规模,运行时间约为 1~2 小时。请保持 _耐心_ 或使用 VPS 并在运行时休息 :) 2. 它会将每个目标的所有结果收集到单独的目录中。 ## 工具 - subfinder - findomain - assetfinder - amass - anew - github-subdomains - chaos - hakrawler - gauplus - subjs - httpx - python3 - naabu - nuclei ## 保持联系 <3 [LinkedIn](https://www.linkedin.com/in/eslam3kl/) | [Blog](https://eslam3kl.gitbook.io/)
标签:ATT&CK 映射, CTF工具, Naabu, Python脚本, Sigma, VPS部署, 信息收集自动化, 内容安全, 威胁分析, 子域名发现, 子域名枚举, 安全信息和事件管理, 安全规则, 应用安全, 开源安全工具, 攻防对抗, 数据统计, 日志审计, 日志监控, 检测工程, 漏洞搜索, 端口扫描, 系统安全, 网络安全, 自动化侦查工具, 请求拦截, 软件分析, 逆向工具, 逆向工程平台, 隐私保护