norecon 0.904

auto recon tools for domain, whois, service scan and screenshot.

用途

recon自动化, 提供域名或ip,进行whois查询，dns记录查询，ip端口扫描，http屏幕快照．

生成markdown格式的报告，可以使用Obsidian或vscode的markdown notes插件打开,借助双向链接功能，方便查看．

安装使用

安装依赖程序

amass

用于子域名查找,下载地址

nmap

用于服务扫描

masscan

用于端口发现

aquatone

用于屏幕快照,注意必须使用修改版，提供了session单独保存与合并的功能,下载地址: aquatone

安装程序

使用python3环境

pip install norecon

使用ansible批量安装

　　不喜欢手动安装的话，可以使用ansible进行自动化安装,使用这个playbooks:

git clone 项目到本地,配置好ansible,然后执行

ansible-playbook norecon.yml

即可在指定的主机上安装好依赖程序及norecon包

使用方法

norecon -p 项目保存目录　域名或ip

比如测试yahoo,支持一级域名或子域名

norecon -v -p yahoo yahoo.com engadget.com login.aol.com

如果中途中断，继续执行以上命令，会自动跳过已经扫描的部分．可使用--overwrite强制重新扫描．

也可以在项目执行完毕后再添加ip或域名,或只进行ip扫描(支持cidr子网或ip范围):

norecon -v -p yahoo 202.165.107.00/28 119.161.10.15-119.161.10.40 106.10.236.40

扫描完成后，生成报告:

noreport -v yahoo

报告截图

使用Obsidian显示报告结果

附带的单独工具

noresolvers

域名解析服务器查询工具，根据可用性和超时时间获取域名解析服务器列表．按响应时间排序．

使用方法,可用性为0.9,响应时间为3秒内，输出解析服务器列表到resolve：

noresolvers -r 0.9 -t 3 -o resolve

domainvalid

检测一级域名是否有效，即含有ns记录，是正常使用的一级域名．

可以指定resolvers文件，即noresolvers输出的域名解析服务器文件．

norecords

获取一个域名的所有解析记录

wildomains

获取一个通配域名的所有一级域名，比如baidu.*,会查找所有可能的tld后缀，找到还在使用的一级域名．

可以使用tld文件指定要查找的后缀，如果不指定，会查找大量tld,速度比较慢．

nosubsfinder

从网页查询子域名

noamass

调用amass查询子域名

nowhois

whois查询域名或ip

nonmap

调用masscan和nmap进行服务扫描

noffuf

调用ffuf进行路径爆破

noscreen

调用aquatone进行屏幕快照

nowx

发送微信消息,借助微信消息推送服务发送消息． 可以实现命令执行完毕后发送微信消息进行通知．

第一次运行输入nowx执行，根据提示进行配置:

➜  sub-domains git:(master) ✗ nowx
未发现token配置
访问 http://wxpusher.zjiecode.com/admin/app/list 创建token.
输入申请的APP_TOKEN:[粘贴页面申请的token]

网页打开下面的网址，微信扫码关注以接收消息：
https://mp.weixin.qq.com/cgi-bin/showqrcode?ticket=xxxxxx

然后可以在执行时带上消息参数发送消息:

nowhois bing.com  ; nowx whois执行完毕,返回代码:$?

　　上面的命令在nowhois执行完毕后，nowx发送微信消息，通知完成及nowhois的返回代码． 　　注意两个命令之间使用;分割．

声明

本程序仅供于学习交流，请使用者遵守《中华人民共和国网络安全法》， 勿将此工具用于非授权的测试， 程序开发者不负任何连带法律责任。