ReconFTW是一種工具，旨在通過運(yùn)行最佳工具集來執(zhí)行掃描和查找漏洞，從而對目標(biāo)域執(zhí)行自動偵查。

　　安裝指南

　　需要安裝Golang > 1.14并正確設(shè)置路徑（$ GOPATH，$ GOROOT）

　　強(qiáng)烈建議（在某些情況下是必不可少的）設(shè)置API密鑰或環(huán)境變量：

　　用法

　　對單個目標(biāo)執(zhí)行全面?zhèn)刹?（可能需要花費(fèi)大量時間）

　　./reconftw.sh -d example.com -a

　　對目標(biāo)清單進(jìn)行全面檢查

　　./reconftw.sh -l sites.txt -a -o / output/ directory /

　　對更艱巨的任務(wù)執(zhí)行全面?zhèn)刹?（適用于VPS）

　　./reconftw.sh -d example.com -a --deep -o / output / directory /

　　對目標(biāo)執(zhí)行廣泛的偵察 （可能包括誤報）

　　./reconftw.sh -d example.com -a --fs -o / output / directory /

　　檢查是否存在所有必需的工具

　　./reconftw.sh -i

　　顯示幫助部分

　　./reconftw.sh -h

　　特征

　　Google Dorks（degoogle_hunter）

　　多種子域枚舉技術(shù)（被動，暴力，置換和抓取）

　　被動（子查找器，資產(chǎn)查找器，大量信息，findomain，crobat，waybackurls）

　　證書透明性（crtfinder，tls.bufferover和dns.bufferover）

　　蠻力（shuffledns）

　　排列（dnsgen）

　　子域JS抓取（JSFinder）

　　Sub TKO （subzy and nuclei）

　　Web Prober（httpx）

　　網(wǎng)頁截圖（webscreenshot）

　　模板掃描儀（原子核）

　　端口掃描儀（nmap）

　　網(wǎng)址提取（waybackurls，gau，gospider，github-endpoints）

　　模式搜索（gf和gf模式）six2dez

　　XSS（XSStrike）

　　打開重定向（Openredirex）

　　SSRF（asyncio_ssrf.py）

　　CRLF（crlfuzz）

　　GitHub（GitDorker）

　　Favicon Real IP（fav-up）

　　Javascript分析（LinkFinder，JSFScan中的腳本）

　　模糊化（ffuf）

　　Cors（Corsy）

　　SSL測試（testssl）

　　多線程的某些步驟（隔行掃描）

　　自定義輸出文件夾（默認(rèn)為Recon / target.tld /）

　　運(yùn)行獨(dú)立的步驟（子域，subtko，Web，gdorks …）

　　安裝程序與大多數(shù)發(fā)行版兼容

　　詳細(xì)模式

　　更新工具腳本

　　Raspberry Pi支持

　　Docker支持

　　CMS掃描儀（CMSeeK）

　　超出范圍的支持

　　LFI檢查

　　Slack，Discord和Telegram的通知支持（notify）

　　項(xiàng)目地址：

　　https://github.com/six2dez/reconftw