首页 >> 网络安全 >>神兵利器 >> AutoRecon - 开源枚举工具
详细内容

AutoRecon - 开源枚举工具

AutoRecon是一个枚举工具,可以使用多线程功能执行自动枚举。它专门用于CTF,考试(如OSCP)和其他渗透测试环境,以节省尽可能多的时间。 此工具通过执行端口扫描/服务检测扫描来工作,然后根据扫描结果,它使用不同的工具启动对这些服务的进一步枚举扫描。 其中包含的其他工具列表是:

  • curl

  • enum4linux

  • gobuster

  • nbtscan

  • nikto

  • nmap

  • onesixtyone 

  • oscanner

  • smbclient

  • smbmap

  • smtp-user-enum

  • snmpwalk

  • sslscan

  • svwar

  • tnscmd10g

  • whatweb

  • wkhtmltoimage

下载和配置Autorecon 可以使用以下命令在Kali Linux中下载它;

git clone https://github.com/Tib3rius/AutoRecon.git

1.png

下载完成后,请确保安装了python3,因为它是运行它的先决条件。您需要导航到其下载的目录,并确保使用下面给出的命令安装了所有推荐的python包; 

python3 -m pip install requirements.txt

2.png

运行Autorecon 我们将首先查找帮助文件;

 python3 autorecon.py -h

3.png

默认端口扫描执行完整的TCP端口扫描,前20个UDP端口扫描和前1000个TCP端口扫描。运行所有扫描的原因很简单:大多数开放端口通常位于前1000个,我们希望快速开始枚举服务,而不是等待Nmap在第一次扫描时扫描每个端口。 在此示例中,我们将使用一些基本选项,例如从服务枚举开始并将结果保存在带有它们的目录中。使用;启动默认服务枚举扫描; 

python3 autorecon.py -h 

4.png

可以看出,如果终端支持命令行输出将着色,结果将保存在同一工具目录的目录中。

5.png

它不仅会以受管方式保存,还可以指定您要查找的结果类型。

6.png

技术支持: 建站ABC | 管理登录