web-recon

🕵️ 一键渗透测试,全站漏洞扫描

一体化网站安全扫描工具,支持漏洞检测、子域名枚举、敏感信息泄露等12项渗透测试功能,一键生成安全评估报告。

收藏
3.4k
安装
1.3k
版本
0.1.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心功能

web-recon 是一款面向渗透测试、漏洞赏金和安全审计的专业级网站侦察工具。用户仅需输入目标域名,即可通过单一命令触发完整的12模块安全扫描流程,覆盖从基础设施侦察到漏洞验证的全链路。

扫描模块详解

1. Recon(侦察):DNS记录解析、IP地理定位、端口扫描(nmap)、Shodan情报聚合、Wayback历史URL采集
2. Fingerprint(指纹):HTTP头分析、技术栈识别、WAF检测、CMS判定

3. Subdomains(子域名):通过Subfinder/Amass枚举子域名,httpx验证存活状态

4. Dirs(目录爆破):Gobuster/ffuf暴力破解隐藏目录和敏感文件

5. Secrets(密钥泄露):集成Titus引擎,459条规则检测AWS/GCP/GitHub/数据库等凭据泄露

6. Vulns(漏洞扫描):安全头评分、CORS配置检查、SSL分析、Nikto扫描

7. WPScan:WordPress专项漏洞检测(自动跳过非WP站点)

8. Nuclei:基于模板的CVE漏洞扫描

9. SSL:testssl完整SSL/TLS配置审计

10. Screenshot:首页截图留存

11. Report:Markdown + JSON双格式报告生成

显著优势

  • 模块化弹性执行:支持--quick轻量扫描、--resume断点续扫、单模块独立运行
  • 智能降级机制:缺失工具自动跳过,不中断整体流程
  • 量化安全评分:独创10项HTTP安全头评分体系(Critical/High/Medium/Low四级权重),输出A-F等级
  • 高覆盖密钥检测:459条正则规则覆盖主流云服务和敏感凭证模式
  • 双轨输出:机器可解析的JSON + 人工可读的Markdown报告

潜在局限与风险

  • 依赖外部工具链:nmap、Nuclei、testssl等需独立安装,环境配置复杂
  • 扫描行为可探测:高频请求易被WAF拦截,可能触发目标告警
  • 误报率:子域名爆破和目录扫描可能产生大量无效结果
  • 法律边界:未授权扫描可能违反CFAA等法规,仅限自有资产或明确授权场景使用
  • Shodan依赖:API密钥缺失时功能降级

适用人群

  • 渗透测试工程师与红队成员
  • 漏洞赏金猎人(Bug Bounty)
  • 企业安全运维团队进行资产盘点
  • 安全合规审计人员
  • 需快速评估网站安全姿态的开发团队

常规风险提示

| 风险类型 | 说明 |
|---------|------|
| 法律合规 | **仅限授权目标**,未授权扫描可能构成非法入侵 |
| 网络负载 | 全量扫描产生数千请求,可能触发速率限制或IP封禁 |
| 数据残留 | 扫描结果含敏感配置信息,需加密存储并定期清理 |
| 工具安全性 | 部分依赖工具(如Nuclei)需保持更新以规避自身漏洞 |

web-recon 内容

references文件夹
scripts文件夹
手动下载zip · 12.7 kB
tools.mdtext/markdown
请选择文件