-
除了
python3你不需要自己安装任何一个东西,它能够自动帮你部署所有的环境和工具,除了第一次加载比较慢以外:smile: -
工具的原理是通过用户输入的
URL进行信息收集,包括但不限于whois,域名对应的IP,端口、敏感目录、C段、C段的IP对应端口等 -
但是只能在Liunx下使用!
-
使用的时候先去server酱注册一个账号,绑定微信,将授权码放在下面,server地址:http://sc.ftqq.com/:
-
语法:
- 单个扫描
python3 RekSai.py
- 批量
nohup python3 RekSai.py &
使用批量的方式需要在当前目录下添加一个url.txt文件,并且需要配置一下server酱!
进入工具以后,你只需要输入自己的想要扫描的
URL就行了。理论上支持加上端口,比如
www.baidu.com:8080但是避免一些不必要的问题出现,还是不要用的好 /dog -
如果你发现你的域名是上面的格式,但是确实没有回显的话,那么请一定要
Issue到github上。 -
CDN的判断基本上算是没啥篮子用,CDN的判断和C段的扫描挂钩,但是我整不出CDN的判断。所以只要C段IP超过10个默认就不扫描C段的IP端口了,你可以在总结文本中找到C段IP。
-
目前不支持二级或者三级域名,后面会慢慢优化
-
总结的信息保存在
$PWD/result/输入的域名/sumary.txt中 -
不建议扫描国外的网站,会很慢,当然你加代理的话,当我没说
-
域名失活:
-
国外:
-
总结文件:
-
国内:
国内明显快很多
-
规范域名的输入
具体实现:用户输入域名或者ip使用正则提取出域名和ip,再分别使用http和https协议进行测活,保存到self.domain中 -
联动nmap和xray 具体实现:创建新方法getxary,在getpotr方法下使用nmap方法探测对应的服务
-
优化输出 具体实现:将得到的信息具体的输出位html格式,类似xray的输出
-
模块化添加工具 具体实现:创建模块化方法,下载工具和将工具和前面的联动起来,起到更多功能的实现
-
添加JSFinder 具体实现:在子域收集下面多加上这个需求,然后进行测活和输出
-
添加批量扫描
具体实现:可能需要重构一些代码,或者重新开发新版本出来进行操作,一个作为日常收集,一个作为批量扫描,为爬虫添加UA池和代理ip功能 -
优化:优化变量名称,优化扫描,线程,优化用户体验,不输出过多无用的log
不能使用该工具进行非法活动,下载该工具就表示同意此条款,后续与作者无关