auto recon tools for domain, whois, service scan and screenshot.
Project description
用途
recon自动化, 提供域名或ip,进行whois查询,dns记录查询,ip端口扫描,http屏幕快照.
生成markdown格式的报告,可以使用Obsidian或vscode的markdown notes插件打开,借助双向链接功能,方便查看.
或者导出报告为sqlite数据库,然后使用BI工具进行数据分析,比如metabase
安装使用
安装依赖程序
amass
用于子域名查找,下载地址
findomain
用于快速子域名查找 findomain
nmap
用于服务扫描
masscan
用于端口发现
aquatone
用于屏幕快照,注意必须使用修改版,提供了session单独保存与合并的功能,下载地址: aquatone
安装程序
使用python3环境
pip install norecon
自动化安装
不喜欢手动安装的话,可以使用ssh-scripts进行自动化安装
使用方法
norecon -p 项目保存目录 域名或ip
比如测试yahoo,支持一级域名或子域名
norecon -v -p yahoo yahoo.com engadget.com login.aol.com
如果中途中断,继续执行以上命令,会自动跳过已经扫描的部分.可使用--overwrite强制重新扫描.
也可以在项目执行完毕后再添加ip或域名,或只进行ip扫描(支持cidr子网或ip范围):
norecon -v -p yahoo 202.165.107.00/28 119.161.10.15-119.161.10.40 106.10.236.40
扫描完成后,生成报告:
noreport -v2 yahoo
或者导出数据到sqlite数据库:
noreport -v2 -s http://localhost:8080 -t sqlite yahoo
如果要访问数据库中的screen链接,需要在项目的父文件夹启动http server:
python -m http.server 8080
使用docker镜像
使用norecon镜像创建容器,把本地目录/data/project映射到docker容器的/data目录, 设置nowx的token值为AT_xx(需要修改为自己申请的token,参考nowx部分),并命名容器名为norecon:
docker run -d --name norecon -e WXPUSHER_TOKEN=AT_xx -v /data/project/:/data ntestoc/norecon
如果容器已经存在,则要删除已经创建的容器:
docker rm norecon
容器启动后,进入容器shell:
docker exec -it norecon /bin/bash
然后就可以正常使用norecon等命令,在容器的bash上操作是为了方便执行管道操作,读取stdin输入数据等。
容器中没有提供chrome,因此屏幕快照无法执行,可以自己使用docker配置browserless, 或使用提供的docker-compose.yml:
wget https://raw.githubusercontent.com/ntestoc3/norecon/master/docker-compose.yml
# 修改docker-compose.yml中WXPUSHER_TOKEN的值, 参考nowx部分
docker-compose up -d
docker-compose默认使用当前目录映射到/data,可以根据自己需要修改;
退出容器的交互式shell使用CTRL-p, CTRL-q组合键。
更新容器为最新版本(删除所有使用的image,再重新下载),在docker-compose.yml文件目录执行:
docker-compose down --rmi all && docker-compose up -d
或者直接在容器中使用pip更新
报告截图
使用Obsidian显示报告结果
附带的单独工具
noresolvers
域名解析服务器查询工具,根据可用性和超时时间获取域名解析服务器列表.按响应时间排序.
使用方法,可用性为0.9,响应时间为3秒内,输出解析服务器列表到resolve:
noresolvers -r 0.9 -t 3 -o resolve
domainvalid
检测一级域名是否有效,即含有ns记录,是正常使用的一级域名.
可以指定resolvers文件,即noresolvers输出的域名解析服务器文件.
norecords
获取一个域名的所有解析记录
wildomains
获取一个通配域名的所有一级域名,比如baidu.*,会查找所有可能的tld后缀,找到还在使用的一级域名.
可以使用tld文件指定要查找的后缀,如果不指定,会查找大量tld,速度比较慢.
nosubsfinder
从网页查询子域名
noamass
调用amass查询子域名
nofindomain
调用findomain查询子域名
nowhois
whois查询域名或ip
nonmap
调用masscan和nmap进行服务扫描
noffuf
调用ffuf进行路径爆破
noscreen
调用aquatone进行屏幕快照
nowx
发送微信消息,借助微信消息推送服务发送消息. 可以实现命令执行完毕后发送微信消息进行通知.
- 第一次运行输入nowx执行,根据提示进行配置:
➜ sub-domains git:(master) ✗ nowx
未发现token配置
访问 http://wxpusher.zjiecode.com/admin/app/list 创建token.
输入申请的APP_TOKEN:[粘贴页面申请的token]
网页打开下面的网址,微信扫码关注以接收消息:
https://mp.weixin.qq.com/cgi-bin/showqrcode?ticket=xxxxxx
或者直接通过环境变量设置token:
export WXPUSHER_TOKEN=AT_xxxx
- 然后可以在执行时带上消息参数发送消息:
nowhois bing.com ; nowx whois执行完毕,返回代码:$?
上面的命令在nowhois执行完毕后,nowx发送微信消息,通知完成及nowhois的返回代码. 注意两个命令之间使用;分割.
声明
本程序仅供于学习交流,请使用者遵守《中华人民共和国网络安全法》, 勿将此工具用于非授权的测试, 程序开发者不负任何连带法律责任。
Release history Release notifications | RSS feed
Download files
Download the file for your platform. If you're not sure which to choose, learn more about installing packages.
Source Distribution
Built Distribution
File details
Details for the file norecon-0.922.tar.gz.
File metadata
- Download URL: norecon-0.922.tar.gz
- Upload date:
- Size: 30.0 kB
- Tags: Source
- Uploaded using Trusted Publishing? No
- Uploaded via: twine/4.0.1 CPython/3.10.8
File hashes
| Algorithm | Hash digest | |
|---|---|---|
| SHA256 | 52ef026ee4d4a61aa4076e3d3db834ede4c711df6617b98691ea7f5bc88b640c |
|
| MD5 | 2214aea45cec76beb7852b0f28d54ce2 |
|
| BLAKE2b-256 | cea71f52408cdaaf957893414c640d85f5558ace52d2f7a77109797436d5c653 |
File details
Details for the file norecon-0.922-py3-none-any.whl.
File metadata
- Download URL: norecon-0.922-py3-none-any.whl
- Upload date:
- Size: 37.5 kB
- Tags: Python 3
- Uploaded using Trusted Publishing? No
- Uploaded via: twine/4.0.1 CPython/3.10.8
File hashes
| Algorithm | Hash digest | |
|---|---|---|
| SHA256 | c7ab9d22fae920ae62d320eba280996f62eab90b0070e633238e47351bf4ae33 |
|
| MD5 | 8d4c3d29ce625887d0cdd2a8e6e067d9 |
|
| BLAKE2b-256 | 4c2631aef5e8c1b1e463790e92066d94c88258bfc55536cd20a7d4ac41f0d62b |
