江苏龙网

  1. 首页 > 人文 > >

FreeBufnorecon:一款自动化recon工具

简介
闲来没事 , 做一个自动化recon的工具 , 简化操作流程 。 可以对域名或ip进行whois查询 , dns记录查询 , ip端口扫描 , http屏幕快照 。
最终生成markdown格式的报告 , 可使用Obsidian或vscode的markdown notes插件打开 , 借助双向链接功能 , 方便跳转查看 。
依赖的程序amass子域名查找 下载地址
masscan扫描全部端口 , 发现开放端口 。
nmap服务扫描 , 针对masscan发现的端口进行具体的服务扫描 。
aquatone屏幕快照 , 由于需要对每个目标(域名或ip)单独进行快照 , 然后再合并 , fork原版做了简单的修改 , 提供了session保存与合并的功能,下载地址: aquatone
安装程序使用python3环境:
pipinstall norecon使用ansible批量安装不喜欢手动安装的话 , 可以使用ansible进行自动化安装,使用这个playbooks仓库:
git clone 项目到本地,配置好ansible , 设置好主机项 , 然后执行:
ansible-playbooknorecon.yml即可在指定的主机上安装好依赖程序及norecon包 。
使用方法usage: norecon [-h] [—amass-timeout AMASS_TIMEOUT] [—ip-scan-timeout IP_SCAN_TIMEOUT][—screenshot-timeout SCREENSHOT_TIMEOUT] [—masscan-rate MASSCAN_RATE][—scan-cdn-ip] [—overwrite] [-ss SCREEN_SESSION] [-e [EXCLUDE]] -pPROJECT_DIR [-t [TARGETS]] [-v [VERBOSE]][target [target …]]
针对目标进行recon
positional arguments:target
要扫描的目标 , 可以是域名或ip地址
optional arguments:-h, —help show this help message and exit—amass-timeout AMASS_TIMEOUTamass扫描超时时间(分) (default: 60)—ip-scan-timeout IP_SCAN_TIMEOUTip扫描超时时间(秒) (default: 600)—screenshot-timeout SCREENSHOT_TIMEOUT屏幕快照超时时间(秒) (default: 1000)—masscan-rate MASSCAN_RATEmasscan扫描速率 (default: 1000)—scan-cdn-ip
是否对cdn ip进行端口扫描 (default: False)—overwrite
是否强制重新扫描(如果为False,则扫描过的项目不再重新扫描) (default: False)-ss SCREEN_SESSION, —screen-session SCREEN_SESSION输出屏幕快照的session文件名 (default: screen)-e [EXCLUDE], —exclude [EXCLUDE]包含排除列表的文件,可以是域名或ip,支持glob格式匹配(*?)-p PROJECT_DIR, —project-dir PROJECT_DIR项目根目录-t [TARGETS], —targets [TARGETS]输入的目标-v [VERBOSE], —verbose [VERBOSE]日志输出级别(0,1,2) (default: 0)
最简单的用法:
norecon -p 项目保存目录域名或ip如果域名比较多 , 可以增大—amass-timeout参数 , 以收集更多的子域名 。
比如测试yahoo,支持一级域名或子域名 。
norecon -v -p yahoo --amass-timeout 60 yahoo.com engadget.com login.aol.com如果中途中断 , 继续执行以上命令 , 会自动跳过已经扫描的部分.可使用—overwrite强制重新扫描 。
也可以在项目执行完毕后再添加ip或域名,或只进行ip扫描(支持cidr子网或ip范围):
norecon-v -p yahoo202.165.107.00/28119.161.10.15-119.161.10.40106.10.236.40扫描完成后 , 结果在项目目录下 , 按whois,domain,ip分类存放为json格式 , 可以自己进行分析 ,
也可以生成markdown格式的报告:
noreport-v yahoo项目目录下的screen/screen.html为aquatone的输出报告 , 包含了所有屏幕快照的域名或ip 。
报告截图生成报告后使用Obsidian打开项目目录 , 查看报告结果 ,主要是方便跳转和查看反向引用 。
附带的单独工具域名解析服务器查询工具 , 根据可用性和超时时间获取域名解析服务器列表.按响应时间排序 。


推荐阅读


上一篇:3DM游戏网索尼对市场保持乐观:PS5首财年销量将超越PS4

下一篇:发光发光人!这个第一,太欠赞了