工具介绍reconFTW为您自动执行整个探测过程。它负责子域枚举以及各种漏洞检查和获取有关目标的最大信息的工作。reconFTW使用大量技术（Password、暴力、排列、证书透明度、源代码抓取、分析、DNS记录…）进行子域枚举，帮助您获得最多和最有趣的子域，以便您参考其他子域域。它还执行各种漏洞检查，如 XSS、开放重定向、SSRF、CRLF、LFI、SQLi、SSL 测试、SSTI、DNS 区域传输等。除此之外，它还对目标执行 OSINT 技术、目录模糊测试、dorking、端口扫描、屏幕截图、核扫描。
工具使用

对单个目标执行全面侦察

	
	

		
	



./reconftw.sh -d target.com -r


	对目标列表执行全面侦察





	
	

		
	



./reconftw.sh -l sites.txt -r -o /output/directory/


	对时间更密集的任务执行全面侦察（仅适用于 VPS）



	
	

		
	



./reconftw.sh -d target.com -r --deep -o /output/directory/


	在多域目标中执行侦察





	
	

		
	



./reconftw.sh -m company -l domains_list.txt -r


	通过 axiom 集成执行侦察





	
	

		
	



./reconftw.sh -d target.com -r -v


	执行所有步骤（整个侦察+所有攻击），又名 YOLO 模式





	
	

		
	



./reconftw.sh -d target.com -a


	显示帮助部分



	
	

		
	



./reconftw.sh -h

	下载链接


网盘链接：https://pan.quark.cn/s/0fdef4348bab 


		文章来源：昊天信安
	


	


	黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！


	如侵权请私聊我们删文


	




	END