Skip to main content

auto recon tools for domain, whois, service scan and screenshot.

Project description

用途

recon自动化, 提供域名或ip,进行whois查询,dns记录查询,ip端口扫描,http屏幕快照.

生成markdown格式的报告,可以使用Obsidian或vscode的markdown notes插件打开,借助双向链接功能,方便查看.

安装使用

安装依赖程序

amass

用于子域名查找,下载地址

nmap

用于服务扫描

masscan

用于端口发现

aquatone

用于屏幕快照,注意必须使用修改版,提供了session单独保存与合并的功能,下载地址: aquatone

安装程序

使用python3环境

pip install norecon

使用ansible批量安装

  不喜欢手动安装的话,可以使用ansible进行自动化安装,使用这个playbooks:

git clone 项目到本地,配置好ansible,然后执行

ansible-playbook norecon.yml

即可在指定的主机上安装好依赖程序及norecon包

使用方法

norecon -p 项目保存目录 域名或ip

比如测试yahoo,支持一级域名或子域名

norecon -v -p yahoo yahoo.com engadget.com login.aol.com

如果中途中断,继续执行以上命令,会自动跳过已经扫描的部分.可使用--overwrite强制重新扫描.

也可以在项目执行完毕后再添加ip或域名,或只进行ip扫描(支持cidr子网或ip范围):

norecon -v -p yahoo 202.165.107.00/28 119.161.10.15-119.161.10.40 106.10.236.40

扫描完成后,生成报告:

noreport -v yahoo

报告截图

使用Obsidian显示报告结果 报告结果

附带的单独小工具

noresolvers

域名解析服务器查询工具,根据可用性和超时时间获取域名解析服务器列表.按响应时间排序.

使用方法,可用性为0.9,响应时间为3秒内,输出解析服务器列表到resolve:

noresolvers -r 0.9 -t 3 -o resolve

domainvalid

检测一级域名是否有效,即含有ns记录,是正常使用的一级域名.

可以指定resolvers文件,即noresolvers输出的域名解析服务器文件.

noamass

调用amass进行子域名收集.

noffuf

调用ffuf进行路径爆破

nonmap

调用masscan和nmap进行服务扫描

norecords

获取一个域名的所有解析记录

noscreen

调用aquatone进行屏幕快照

nosubsfinder

从网页查询子域名

nowhois

whois查询域名或ip

wildomains

获取一个通配域名的所有一级域名,比如baidu.*,会查找所有可能的tld后缀,找到还在使用的一级域名.

可以使用tld文件指定要查找的后缀,如果不指定,会查找大量tld,速度比较慢.

声明

本程序仅供于学习交流,请使用者遵守《中华人民共和国网络安全法》, 勿将此工具用于非授权的测试, 程序开发者不负任何连带法律责任。

Project details


Download files

Download the file for your platform. If you're not sure which to choose, learn more about installing packages.

Source Distribution

norecon-0.7.tar.gz (21.2 kB view hashes)

Uploaded Source

Built Distribution

norecon-0.7-py3-none-any.whl (28.2 kB view hashes)

Uploaded Python 3

Supported by

AWS AWS Cloud computing and Security Sponsor Datadog Datadog Monitoring Fastly Fastly CDN Google Google Download Analytics Microsoft Microsoft PSF Sponsor Pingdom Pingdom Monitoring Sentry Sentry Error logging StatusPage StatusPage Status page