auto recon tools for domain, whois, service scan and screenshot.
Project description
用途
recon自动化, 提供域名或ip,进行whois查询,dns记录查询,ip端口扫描,http屏幕快照.
生成markdown格式的报告,可以使用Obsidian或vscode的markdown notes插件打开,借助双向链接功能,方便查看.
安装使用
安装依赖程序
amass
用于子域名查找,下载地址
nmap
用于服务扫描
masscan
用于端口发现
aquatone
用于屏幕快照,注意必须使用修改版,提供了session单独保存与合并的功能,下载地址: aquatone
安装程序
使用python3环境
pip install norecon
使用ansible批量安装
不喜欢手动安装的话,可以使用ansible进行自动化安装,使用这个playbooks:
git clone 项目到本地,配置好ansible,然后执行
ansible-playbook norecon.yml
即可在指定的主机上安装好依赖程序及norecon包
使用方法
norecon -p 项目保存目录 域名或ip
比如测试yahoo,支持一级域名或子域名
norecon -v -p yahoo yahoo.com engadget.com login.aol.com
如果中途中断,继续执行以上命令,会自动跳过已经扫描的部分.可使用--overwrite强制重新扫描.
也可以在项目执行完毕后再添加ip或域名,或只进行ip扫描(支持cidr子网或ip范围):
norecon -v -p yahoo 202.165.107.00/28 119.161.10.15-119.161.10.40 106.10.236.40
扫描完成后,生成报告:
noreport -v yahoo
报告截图
使用Obsidian显示报告结果
声明
本程序仅供于学习交流,请使用者遵守《中华人民共和国网络安全法》, 勿将此工具用于非授权的测试, 程序开发者不负任何连带法律责任。
Project details
Release history Release notifications | RSS feed
Download files
Download the file for your platform. If you're not sure which to choose, learn more about installing packages.
Source Distribution
norecon-0.6.tar.gz
(20.1 kB
view hashes)
Built Distribution
norecon-0.6-py3-none-any.whl
(27.4 kB
view hashes)