ShadowDSouL/SmartRecon
GitHub: ShadowDSouL/SmartRecon
一款基于 Web 的被动侦察工具,通过聚合 50 种 Google Dorks 与 OSINT 查询技术,帮助安全人员在不直接接触目标服务器的前提下快速梳理攻击面。
Stars: 0 | Forks: 0
# SmartRecon v2
SmartRecon v2 是一款专为渗透测试人员和漏洞赏金猎人设计的被动侦察工具,旨在快速收集目标域名的信息。它集中了 **50 种技术**——包括 Google Dorks、OSINT 平台、证书透明度日志、云暴露检查等——让你无需再记忆各种查询语法或逐一手动打开工具。
## v2 新特性
| 功能 | v1 | v2 |
|---|---|---|
| 技术数量 | 43 | **50** |
| 界面 (UI) | 普通按钮 | **深色终端 UI** |
| 类别筛选 | ✗ | ✓ |
| 实时搜索 | ✗ | ✓ |
| 快速启动(整组执行) | ✗ | ✓ |
| 启动所有可见项 | ✗ | ✓ |
| 执行/覆盖率追踪 | ✗ | ✓ |
| 会话执行日志 | ✗ | ✓ |
| 统计栏(总计 / 已执行 / 覆盖率 %) | ✗ | ✓ |
| 重置状态 | ✗ | ✓ |
## 使用方法
**步骤 1:** 访问 https://shadowdsoul.github.io/SmartRecon/
**步骤 2:** 在输入框中输入目标域名(例如 `example.com`)。
**步骤 3:** **按住 `Ctrl` 键并点击**任意按钮,即可在后台标签页中打开结果——你将停留在 SmartRecon 页面,可以继续点击。
这是核心工作流程。但 v2 还增加了更多功能:
### 快速启动
通过快速启动栏,一次性触发某个类别下的所有技术:
- **所有文件暴露** — 目录列表、配置文件、数据库转储、日志文件等。
- **所有基础设施** — Shodan、Censys、SSL、DNS、WHOIS、BuiltWith 等。
- **所有社交/代码** — GitHub、GitLab、Pastebin、LinkedIn、StackOverflow 等。
- **所有子域名情报** — Google dorks、crt.sh、DNSDumpster 等。
- **所有搜索引擎** — Google、Bing、Wayback Machine、PublicWWW 等。
- **⚡ 启动所有** — 同时触发所有可见的技术。
### 筛选与搜索
- 点击**类别选项卡**将视图缩小到特定组。
- 使用**搜索框**按名称或描述实时筛选技术。
### 追踪
- 点击后按钮会变成**绿色**,这样你就不会丢失进度追踪。
- **统计栏**显示技术总数、已启动数量及覆盖率百分比。
- **启动日志**记录本次会话中每项技术被触发的带时间戳记录。
- **重置**可在切换到新目标时清除所有已执行的状态。
## 技术 (50)
### 文件与暴露
1. **目录列表** — 通过 Google Dork (`intitle:"index of"`) 发现开放目录
2. **配置文件** — `.xml`、`.conf`、`.cfg`、`.ini`、`.env` 等
3. **数据库文件** — `.sql`、`.dbf`、`.mdb` 转储文件
4. **日志文件** — 可能包含会话 token 的 `.log` 文件
5. **备份文件** — `.bak`、`.old`、`.backup` 源码副本
6. **登录页面** — 认证 endpoint(`/login`、`/admin`、`/signin`)
7. **SQL 错误** — 通过暴露的错误消息进行后端数据库指纹识别
8. **Apache 配置** — `httpd.conf` 和 `apache.conf` 暴露
9. **Robots.txt** — 从爬取规则中获取隐藏目录的线索
10. **暴露的文档** — 包含元数据的 PDF、DOC、DOCX、CSV 文件
11. **phpinfo() 泄露** — PHP 配置信息泄露
12. **后门文件** — Web shell、网页篡改指示器
13. **安装/设置文件** — 来自 readme、install、upgrade 页面的版本信息
14. **开放重定向** — 已知重定向参数(`return=`、`next=`、`url=`)
15. **跨域 (.xml)** — 配置不当的 `crossdomain.xml`
16. **.htaccess / 敏感信息** — 服务器配置不当指示器
17. **第三方暴露** — 目标代码出现在 Codeshare、Codepen、Repl.it 上
18. **错误页面** — 暴露技术栈详细信息的堆栈跟踪
19. **S3 存储桶开放** — 开放/配置不当的 S3 存储桶
20. **云存储桶** — AWS S3、Azure Blob、GCP Storage 暴露
### 基础设施
21. **安全标头** — 缺失/配置不当的 HTTP 安全标头
22. **Web-Check** — 完整的侦察仪表板(IP、SSL、DNS、端口、追踪器等)
23. **What CMS?** — CMS 版本和类型指纹识别
24. **WordPress 核心** — WordPress 漏洞攻击面
25. **WordPress 包含文件** — 敏感的 WP 插件/主题文件暴露
26. **反向 IP 查询** — 共享相同 IP 地址的域名
27. **Censys 域名** — 该域名在全球互联网扫描中的结果
28. **DNS 查询** — 所有 DNS 记录类型(A、MX、TXT、NS 等)
29. **WHOIS 信息** — 注册详情和联系数据
30. **BuiltWith** — 完整的技术栈指纹识别
### 子域名与证书
31. **查找子域名** — Google dork 子域名枚举(`site:*.domain.com`)
32. **子子域名** — 深层子域名搜索(`site:*.*.domain.com`)
33. **CT 日志 (crt.sh)** — 证书透明度子域名发现
34. **Censys 证书** — Censys 上的证书记录
35. **SSL 检查器** — SSL Labs 完整证书链和配置审计
## v2 新特性
| 功能 | v1 | v2 |
|---|---|---|
| 技术数量 | 43 | **50** |
| 界面 (UI) | 普通按钮 | **深色终端 UI** |
| 类别筛选 | ✗ | ✓ |
| 实时搜索 | ✗ | ✓ |
| 快速启动(整组执行) | ✗ | ✓ |
| 启动所有可见项 | ✗ | ✓ |
| 执行/覆盖率追踪 | ✗ | ✓ |
| 会话执行日志 | ✗ | ✓ |
| 统计栏(总计 / 已执行 / 覆盖率 %) | ✗ | ✓ |
| 重置状态 | ✗ | ✓ |
## 使用方法
**步骤 1:** 访问 https://shadowdsoul.github.io/SmartRecon/
**步骤 2:** 在输入框中输入目标域名(例如 `example.com`)。
**步骤 3:** **按住 `Ctrl` 键并点击**任意按钮,即可在后台标签页中打开结果——你将停留在 SmartRecon 页面,可以继续点击。
这是核心工作流程。但 v2 还增加了更多功能:
### 快速启动
通过快速启动栏,一次性触发某个类别下的所有技术:
- **所有文件暴露** — 目录列表、配置文件、数据库转储、日志文件等。
- **所有基础设施** — Shodan、Censys、SSL、DNS、WHOIS、BuiltWith 等。
- **所有社交/代码** — GitHub、GitLab、Pastebin、LinkedIn、StackOverflow 等。
- **所有子域名情报** — Google dorks、crt.sh、DNSDumpster 等。
- **所有搜索引擎** — Google、Bing、Wayback Machine、PublicWWW 等。
- **⚡ 启动所有** — 同时触发所有可见的技术。
### 筛选与搜索
- 点击**类别选项卡**将视图缩小到特定组。
- 使用**搜索框**按名称或描述实时筛选技术。
### 追踪
- 点击后按钮会变成**绿色**,这样你就不会丢失进度追踪。
- **统计栏**显示技术总数、已启动数量及覆盖率百分比。
- **启动日志**记录本次会话中每项技术被触发的带时间戳记录。
- **重置**可在切换到新目标时清除所有已执行的状态。
## 技术 (50)
### 文件与暴露
1. **目录列表** — 通过 Google Dork (`intitle:"index of"`) 发现开放目录
2. **配置文件** — `.xml`、`.conf`、`.cfg`、`.ini`、`.env` 等
3. **数据库文件** — `.sql`、`.dbf`、`.mdb` 转储文件
4. **日志文件** — 可能包含会话 token 的 `.log` 文件
5. **备份文件** — `.bak`、`.old`、`.backup` 源码副本
6. **登录页面** — 认证 endpoint(`/login`、`/admin`、`/signin`)
7. **SQL 错误** — 通过暴露的错误消息进行后端数据库指纹识别
8. **Apache 配置** — `httpd.conf` 和 `apache.conf` 暴露
9. **Robots.txt** — 从爬取规则中获取隐藏目录的线索
10. **暴露的文档** — 包含元数据的 PDF、DOC、DOCX、CSV 文件
11. **phpinfo() 泄露** — PHP 配置信息泄露
12. **后门文件** — Web shell、网页篡改指示器
13. **安装/设置文件** — 来自 readme、install、upgrade 页面的版本信息
14. **开放重定向** — 已知重定向参数(`return=`、`next=`、`url=`)
15. **跨域 (.xml)** — 配置不当的 `crossdomain.xml`
16. **.htaccess / 敏感信息** — 服务器配置不当指示器
17. **第三方暴露** — 目标代码出现在 Codeshare、Codepen、Repl.it 上
18. **错误页面** — 暴露技术栈详细信息的堆栈跟踪
19. **S3 存储桶开放** — 开放/配置不当的 S3 存储桶
20. **云存储桶** — AWS S3、Azure Blob、GCP Storage 暴露
### 基础设施
21. **安全标头** — 缺失/配置不当的 HTTP 安全标头
22. **Web-Check** — 完整的侦察仪表板(IP、SSL、DNS、端口、追踪器等)
23. **What CMS?** — CMS 版本和类型指纹识别
24. **WordPress 核心** — WordPress 漏洞攻击面
25. **WordPress 包含文件** — 敏感的 WP 插件/主题文件暴露
26. **反向 IP 查询** — 共享相同 IP 地址的域名
27. **Censys 域名** — 该域名在全球互联网扫描中的结果
28. **DNS 查询** — 所有 DNS 记录类型(A、MX、TXT、NS 等)
29. **WHOIS 信息** — 注册详情和联系数据
30. **BuiltWith** — 完整的技术栈指纹识别
### 子域名与证书
31. **查找子域名** — Google dork 子域名枚举(`site:*.domain.com`)
32. **子子域名** — 深层子域名搜索(`site:*.*.domain.com`)
33. **CT 日志 (crt.sh)** — 证书透明度子域名发现
34. **Censys 证书** — Censys 上的证书记录
35. **SSL 检查器** — SSL Labs 完整证书链和配置审计