FreeBuf|norecon:一款自动化recon工具
简介
闲来没事 , 做一个自动化recon的工具 , 简化操作流程 。 可以对域名或ip进行whois查询 , dns记录查询 , ip端口扫描 , http屏幕快照 。
最终生成markdown格式的报告 , 可使用Obsidian或vscode的markdown notes插件打开 , 借助双向链接功能 , 方便跳转查看 。
依赖的程序amass子域名查找 下载地址
masscan扫描全部端口 , 发现开放端口 。
nmap服务扫描 , 针对masscan发现的端口进行具体的服务扫描 。
aquatone屏幕快照 , 由于需要对每个目标(域名或ip)单独进行快照 , 然后再合并 , fork原版做了简单的修改 , 提供了session保存与合并的功能,下载地址: aquatone
安装程序使用python3环境:
pipinstall norecon使用ansible批量安装不喜欢手动安装的话 , 可以使用ansible进行自动化安装,使用这个playbooks仓库:
git clone 项目到本地,配置好ansible , 设置好主机项 , 然后执行:
ansible-playbooknorecon.yml即可在指定的主机上安装好依赖程序及norecon包 。
使用方法usage: norecon [-h] [—amass-timeout AMASS_TIMEOUT] [—ip-scan-timeout IP_SCAN_TIMEOUT][—screenshot-timeout SCREENSHOT_TIMEOUT] [—masscan-rate MASSCAN_RATE][—scan-cdn-ip] [—overwrite] [-ss SCREEN_SESSION] [-e [EXCLUDE]] -pPROJECT_DIR [-t [TARGETS]] [-v [VERBOSE]][target [target …]]
针对目标进行recon
positional arguments:target
要扫描的目标 , 可以是域名或ip地址
optional arguments:-h, —help show this help message and exit—amass-timeout AMASS_TIMEOUTamass扫描超时时间(分) (default: 60)—ip-scan-timeout IP_SCAN_TIMEOUTip扫描超时时间(秒) (default: 600)—screenshot-timeout SCREENSHOT_TIMEOUT屏幕快照超时时间(秒) (default: 1000)—masscan-rate MASSCAN_RATEmasscan扫描速率 (default: 1000)—scan-cdn-ip
是否对cdn ip进行端口扫描 (default: False)—overwrite
是否强制重新扫描(如果为False,则扫描过的项目不再重新扫描) (default: False)-ss SCREEN_SESSION, —screen-session SCREEN_SESSION输出屏幕快照的session文件名 (default: screen)-e [EXCLUDE], —exclude [EXCLUDE]包含排除列表的文件,可以是域名或ip,支持glob格式匹配(*?)-p PROJECT_DIR, —project-dir PROJECT_DIR项目根目录-t [TARGETS], —targets [TARGETS]输入的目标-v [VERBOSE], —verbose [VERBOSE]日志输出级别(0,1,2) (default: 0)
最简单的用法:
norecon -p 项目保存目录域名或ip如果域名比较多 , 可以增大—amass-timeout参数 , 以收集更多的子域名 。
比如测试yahoo,支持一级域名或子域名 。
norecon -v -p yahoo --amass-timeout 60 yahoo.com engadget.com login.aol.com如果中途中断 , 继续执行以上命令 , 会自动跳过已经扫描的部分.可使用—overwrite强制重新扫描 。
也可以在项目执行完毕后再添加ip或域名,或只进行ip扫描(支持cidr子网或ip范围):
norecon-v -p yahoo202.165.107.00/28119.161.10.15-119.161.10.40106.10.236.40扫描完成后 , 结果在项目目录下 , 按whois,domain,ip分类存放为json格式 , 可以自己进行分析 ,
也可以生成markdown格式的报告:
noreport-v yahoo项目目录下的screen/screen.html为aquatone的输出报告 , 包含了所有屏幕快照的域名或ip 。
报告截图生成报告后使用Obsidian打开项目目录 , 查看报告结果 ,主要是方便跳转和查看反向引用 。
附带的单独工具域名解析服务器查询工具 , 根据可用性和超时时间获取域名解析服务器列表.按响应时间排序 。
使用方法,可用性为0.9,响应时间为3秒内 , 输出解析服务器列表到resolve:
noresolvers-r0.9-t3-oresolvedomainvalid检测一级域名是否有效 , 即含有ns记录 , 是正常使用的一级域名 。
可以指定resolvers文件 , 即noresolvers输出的域名解析服务器文件 。
norecords获取一个域名的所有解析记录 。
wildomains获取一个通配域名的所有一级域名 , 比如baidu.*,会查找所有可能的tld后缀 , 找到还在使用的一级域名.
可以使用tld文件指定要查找的后缀 , 如果不指定 , 会查找大量tld,速度比较慢 。
nosubsfinder从网页查询子域名 。
noamass调用amass查询子域名 。
nowhoiswhois查询域名或ip 。
nonmap调用masscan和nmap进行服务扫描 。
noffuf调用ffuf进行路径爆破 。
noscreen调用aquatone进行屏幕快照 。
发送微信消息,借助微信消息推送服务发送消息 , 可以实现命令执行完毕后发送微信消息通知 。
第一次运行输入nowx执行 , 根据提示进行配置:
? sub-domainsgit:(master) ? nowxhttps://mp.weixin.qq.com/cgi-bin/showqrcode?ticket=xxxxxx然后可以在执行时带上消息参数发送消息:
nowhoisbing.com ;nowxwhois执行完毕,返回代码:$?上面的命令在nowhois执行完毕后 , 由nowx发送微信消息 , 通知命令完成及nowhois的返回代码.注意两个命令之间使用;分割 。
最后项目页面 , 欢迎issue或pr 。
本文插图
【FreeBuf|norecon:一款自动化recon工具】
本文插图
推荐阅读
- 在家做一款西式甜点,味道比蛋糕店的还好吃,大人小孩都爱吃
- 分享一款Q弹筋道的肉末素菜丸子,鲜香好吃又营养,美味的家常菜
- 决定用燕麦片搭配一些食材做一款发糕,真的是太暄软了,松软香甜比面包还好吃,燕麦片你们都喜欢吃吗
- 春天到,尝试一款小吃,香甜爽口,百分百成功,大人小孩都爱吃
- 早餐女儿最爱的一款吐司,1周可以吃3次,柔软拉丝放三天也不硬
- 分享一款用红薯和紫薯做成的甜汤,软糯香甜又营养,孩子特爱吃
- 饼干,黑全麦饼干的做法,非常适合新手的一款甜点,没有什么难度
- 牛奶|给孩子选牛奶,你知道哪一款最适合吗?
- 人气特色菜土豆火腿焖面,总有一款你所爱
- 每逢节日里都少不了的一款经典名菜,做法有讲究,细节不要忽略