核心功能
web-recon 是一款面向渗透测试、漏洞赏金和安全审计的专业级网站侦察工具。用户仅需输入目标域名,即可通过单一命令触发完整的12模块安全扫描流程,覆盖从基础设施侦察到漏洞验证的全链路。
扫描模块详解
1. Recon(侦察):DNS记录解析、IP地理定位、端口扫描(nmap)、Shodan情报聚合、Wayback历史URL采集
2. Fingerprint(指纹):HTTP头分析、技术栈识别、WAF检测、CMS判定
3. Subdomains(子域名):通过Subfinder/Amass枚举子域名,httpx验证存活状态
4. Dirs(目录爆破):Gobuster/ffuf暴力破解隐藏目录和敏感文件
5. Secrets(密钥泄露):集成Titus引擎,459条规则检测AWS/GCP/GitHub/数据库等凭据泄露
6. Vulns(漏洞扫描):安全头评分、CORS配置检查、SSL分析、Nikto扫描
7. WPScan:WordPress专项漏洞检测(自动跳过非WP站点)
8. Nuclei:基于模板的CVE漏洞扫描
9. SSL:testssl完整SSL/TLS配置审计
10. Screenshot:首页截图留存
11. Report:Markdown + JSON双格式报告生成
显著优势
- 模块化弹性执行:支持
--quick轻量扫描、--resume断点续扫、单模块独立运行 - 智能降级机制:缺失工具自动跳过,不中断整体流程
- 量化安全评分:独创10项HTTP安全头评分体系(Critical/High/Medium/Low四级权重),输出A-F等级
- 高覆盖密钥检测:459条正则规则覆盖主流云服务和敏感凭证模式
- 双轨输出:机器可解析的JSON + 人工可读的Markdown报告
潜在局限与风险
- 依赖外部工具链:nmap、Nuclei、testssl等需独立安装,环境配置复杂
- 扫描行为可探测:高频请求易被WAF拦截,可能触发目标告警
- 误报率:子域名爆破和目录扫描可能产生大量无效结果
- 法律边界:未授权扫描可能违反CFAA等法规,仅限自有资产或明确授权场景使用
- Shodan依赖:API密钥缺失时功能降级
适用人群
- 渗透测试工程师与红队成员
- 漏洞赏金猎人(Bug Bounty)
- 企业安全运维团队进行资产盘点
- 安全合规审计人员
- 需快速评估网站安全姿态的开发团队
常规风险提示
| 风险类型 | 说明 |
|---------|------|
| 法律合规 | **仅限授权目标**,未授权扫描可能构成非法入侵 |
| 网络负载 | 全量扫描产生数千请求,可能触发速率限制或IP封禁 |
| 数据残留 | 扫描结果含敏感配置信息,需加密存储并定期清理 |
| 工具安全性 | 部分依赖工具(如Nuclei)需保持更新以规避自身漏洞 |