ReconFTW是一種工具，旨在通過運行最佳工具集來執行掃描和查找漏洞，從而對目標域執行自動偵查。

　　安裝指南

　　需要安裝Golang > 1.14并正確設置路徑（$ GOPATH，$ GOROOT）

　　強烈建議（在某些情況下是必不可少的）設置API密鑰或環境變量：

　　用法

　　對單個目標執行全面偵查 （可能需要花費大量時間）

　　./reconftw.sh -d example.com -a

　　對目標清單進行全面檢查

　　./reconftw.sh -l sites.txt -a -o / output/ directory /

　　對更艱巨的任務執行全面偵查 （適用于VPS）

　　./reconftw.sh -d example.com -a --deep -o / output / directory /

　　對目標執行廣泛的偵察 （可能包括誤報）

　　./reconftw.sh -d example.com -a --fs -o / output / directory /

　　檢查是否存在所有必需的工具

　　./reconftw.sh -i

　　顯示幫助部分

　　./reconftw.sh -h

　　特征

　　Google Dorks（degoogle_hunter）

　　多種子域枚舉技術（被動，暴力，置換和抓取）

　　被動（子查找器，資產查找器，大量信息，findomain，crobat，waybackurls）

　　證書透明性（crtfinder，tls.bufferover和dns.bufferover）

　　蠻力（shuffledns）

　　排列（dnsgen）

　　子域JS抓取（JSFinder）

　　Sub TKO （subzy and nuclei）

　　Web Prober（httpx）

　　網頁截圖（webscreenshot）

　　模板掃描儀（原子核）

　　端口掃描儀（nmap）

　　網址提取（waybackurls，gau，gospider，github-endpoints）

　　模式搜索（gf和gf模式）six2dez

　　XSS（XSStrike）

　　打開重定向（Openredirex）

　　SSRF（asyncio_ssrf.py）

　　CRLF（crlfuzz）

　　GitHub（GitDorker）

　　Favicon Real IP（fav-up）

　　Javascript分析（LinkFinder，JSFScan中的腳本）

　　模糊化（ffuf）

　　Cors（Corsy）

　　SSL測試（testssl）

　　多線程的某些步驟（隔行掃描）

　　自定義輸出文件夾（默認為Recon / target.tld /）

　　運行獨立的步驟（子域，subtko，Web，gdorks …）

　　安裝程序與大多數發行版兼容

　　詳細模式

　　更新工具腳本

　　Raspberry Pi支持

　　Docker支持

　　CMS掃描儀（CMSeeK）

　　超出范圍的支持

　　LFI檢查

　　Slack，Discord和Telegram的通知支持（notify）

　　項目地址：

　　https://github.com/six2dez/reconftw