开源项目推荐:LazyRecon
项目地址: https://gitcode.com/gh_mirrors/laz/LazyRecon 1. 项目基础介绍
LazyRecon 是一个自动化的侦察工具,主要用于漏洞赏金狩猎和安全渗透测试。该项目通过封装多种侦察脚本,自动化了目标域名的侦察过程,大幅降低了安全专家进行前期侦察的工作量。项目主要使用 Shell 脚本语言编写。
2. 核心功能
- 子域名枚举:使用 Amass 和 Subfinder 工具进行子域名枚举。
- 子域名接管:通过 subjack 工具实现子域名接管检测。
- CORS 配置检测:使用 CORScanner 检测跨源资源共享(CORS)配置的问题。
- IP 发现:利用 Massdns 进行 IP 发现。
- 端口扫描:通过 Masscan 和 Nmap 进行端口扫描。
- 视觉侦察:使用 Aquatone 进行可视化侦察。
- 内容发现:通过 Dirsearch 进行目录内容发现。
- 单词列表:使用 JHaddix 的 all.txt 和 SecLists 的 raft-large-words.txt 作为字典。
3. 最近更新的功能
根据项目的最新更新,以下是一些新增或改进的功能:
- 优化了子域名枚举过程中对各种 API key 的配置,提高了枚举的准确性和效率。
- 对安装脚本进行了更新,简化了依赖工具的安装过程。
- 增强了对不同操作系统环境的支持,包括 Ubuntu、Debian 和 Kali Linux。
- 提供了更详细的用户指南和使用说明,帮助用户更好地理解和运用工具。
LazyRecon 项目的每一次更新都旨在提升工具的可用性和效果,使得安全专家能够更高效地进行安全侦察工作。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
