神兵利器｜自动化侦察工具

一、工具介绍

ReconFTW为您自动化侦察的整个过程。它比子域枚举以及各种漏洞检查和获取关于目标的最大信息的工作更出色。该工具使用了很多技术(被动，蛮力，排列，证书透明，源代码抓取，分析，DNS记录等)用于子域枚举，帮助你获得最大和最有趣的子域，使你在竞争中领先。它还执行各种漏洞检查，如XSS、打开重定向、SSRF、CRLF、LFI、SQLi、SSL测试、SSTI、DNS区域传输等等。 

二、安装与使用

1、通过Golang安装（版本大于1.15）

git clone https://github.com/six2dez/reconftw
cd reconftw/
./install.sh
./reconftw.sh -d target.com -r

2、对单个目标执行全面侦察

./reconftw.sh -d target.com -r

3、对目标列表执行全面侦察

./reconftw.sh -l sites.txt -r -o /output/directory/

4、在多域目标中执行侦察

./reconftw.sh -m company -l domains_list.txt -r

5、执行所有步骤（整个侦察 + 所有攻击）又名 YOLO 模式

./reconftw.sh -d target.com -a

6、运行效果

三、工具下载

项目地址：https://github.com/six2dez/reconftw