一款集成30个工具的信息收集利器

工具介绍

reconFTW为您自动执行整个探测过程。它负责子域枚举以及各种漏洞检查和获取有关目标的最大信息的工作。

reconFTW使用大量技术（Password、暴力、排列、证书透明度、源代码抓取、分析、DNS记录...）进行子域枚举，帮助您获得最多和最有趣的子域，以便您参考其他子域域。

它还执行各种漏洞检查，如 XSS、开放重定向、SSRF、CRLF、LFI、SQLi、SSL 测试、SSTI、DNS 区域传输等。除此之外，它还对目标执行 OSINT 技术、目录模糊测试、dorking、端口扫描、屏幕截图、核扫描。

工具使用

对单个目标执行全面侦察

./reconftw.sh -d target.com -r

对目标列表执行全面侦察

./reconftw.sh -l sites.txt -r -o /output/directory/

对时间更密集的任务执行全面侦察（仅适用于 VPS）

./reconftw.sh -d target.com -r --deep -o /output/directory/

在多域目标中执行侦察

./reconftw.sh -m company -l domains_list.txt -r

通过 axiom 集成执行侦察

./reconftw.sh -d target.com -r -v

执行所有步骤（整个侦察+所有攻击），又名 YOLO 模式

./reconftw.sh -d target.com -a

显示帮助部分

./reconftw.sh -h
下载链接
网盘链接：https://pan.quark.cn/s/0fdef4348bab