recon自动化, 提供域名或ip,进行whois查询,dns记录查询,ip端口扫描,http屏幕快照.
生成markdown格式的报告,可以使用Obsidian或vscode的markdown notes插件打开,借助双向链接功能,方便查看.
或者导出报告为sqlite数据库,然后使用BI工具进行数据分析,比如metabase
用于子域名查找,下载地址
用于快速子域名查找 findomain
用于服务扫描
用于端口发现
用于屏幕快照,注意必须使用修改版,提供了session单独保存与合并的功能,下载地址: aquatone
使用python3环境
pip install norecon不喜欢手动安装的话,可以使用ssh-scripts进行自动化安装
norecon -p 项目保存目录 域名或ip
比如测试yahoo,支持一级域名或子域名
norecon -v -p yahoo yahoo.com engadget.com login.aol.com如果中途中断,继续执行以上命令,会自动跳过已经扫描的部分.可使用--overwrite强制重新扫描.
也可以在项目执行完毕后再添加ip或域名,或只进行ip扫描(支持cidr子网或ip范围):
norecon -v -p yahoo 202.165.107.00/28 119.161.10.15-119.161.10.40 106.10.236.40扫描完成后,生成报告:
noreport -v2 yahoo或者导出数据到sqlite数据库:
noreport -v2 -s http://localhost:8080 -t sqlite yahoo如果要访问数据库中的screen链接,需要在项目的父文件夹启动http server:
python -m http.server 8080使用norecon镜像创建容器,把本地目录/data/project映射到docker容器的/data目录, 设置nowx的token值为AT_xx(需要修改为自己申请的token,参考nowx部分),并命名容器名为norecon:
docker run -d --name norecon -e WXPUSHER_TOKEN=AT_xx -v /data/project/:/data ntestoc/norecon如果容器已经存在,则要删除已经创建的容器:
docker rm norecon容器启动后,进入容器shell:
docker exec -it norecon /bin/bash然后就可以正常使用norecon等命令,在容器的bash上操作是为了方便执行管道操作,读取stdin输入数据等。
容器中没有提供chrome,因此屏幕快照无法执行,可以自己使用docker配置browserless, 或使用提供的docker-compose.yml:
wget https://raw.githubusercontent.com/ntestoc3/norecon/master/docker-compose.yml
# 修改docker-compose.yml中WXPUSHER_TOKEN的值, 参考nowx部分
docker-compose up -ddocker-compose默认使用当前目录映射到/data,可以根据自己需要修改;
退出容器的交互式shell使用CTRL-p, CTRL-q组合键。
更新容器为最新版本(删除所有使用的image,再重新下载),在docker-compose.yml文件目录执行:
docker-compose down --rmi all
8000
&& docker-compose up -d或者直接在容器中使用pip更新
使用Obsidian显示报告结果
域名解析服务器查询工具,根据可用性和超时时间获取域名解析服务器列表.按响应时间排序.
使用方法,可用性为0.9,响应时间为3秒内,输出解析服务器列表到resolve:
noresolvers -r 0.9 -t 3 -o resolve检测一级域名是否有效,即含有ns记录,是正常使用的一级域名.
可以指定resolvers文件,即noresolvers输出的域名解析服务器文件.
获取一个域名的所有解析记录
获取一个通配域名的所有一级域名,比如baidu.*,会查找所有可能的tld后缀,找到还在使用的一级域名.
可以使用tld文件指定要查找的后缀,如果不指定,会查找大量tld,速度比较慢.
从网页查询子域名
调用amass查询子域名
调用findomain查询子域名
whois查询域名或ip
调用masscan和nmap进行服务扫描
调用ffuf进行路径爆破
调用aquatone进行屏幕快照
发送微信消息,借助微信消息推送服务发送消息. 可以实现命令执行完毕后发送微信消息进行通知.
- 第一次运行输入nowx执行,根据提示进行配置:
➜ sub-domains git:(master) ✗ nowx
未发现token配置
访问 http://wxpusher.zjiecode.com/admin/app/list 创建token.
输入申请的APP_TOKEN:[粘贴页面申请的token]
网页打开下面的网址,微信扫码关注以接收消息:
https://mp.weixin.qq.com/cgi-bin/showqrcode?ticket=xxxxxx或者直接通过环境变量设置token:
export WXPUSHER_TOKEN=AT_xxxx- 然后可以在执行时带上消息参数发送消息:
nowhois bing.com ; nowx whois执行完毕,返回代码:$?上面的命令在nowhois执行完毕后,nowx发送微信消息,通知完成及nowhois的返回代码. 注意两个命令之间使用;分割.
本程序仅供于学习交流,请使用者遵守《中华人民共和国网络安全法》, 勿将此工具用于非授权的测试, 程序开发者不负任何连带法律责任。