文章总结： reconFTW是一款专为渗透测试人员设计的自动化侦察工具，集成子域名枚举、漏洞扫描、开源情报收集等功能，支持分布式扫描和自定义工作流，可有效提升目标侦察效率。工具涵盖WEB漏洞检测、云存储枚举、端口扫描等模块，但需在法律允许范围内使用。 综合评分： 80 文章分类： 渗透测试,WEB安全,安全工具,红队,漏洞分析

自动化侦察reconFTW

six2dez six2dez

略懂安全的三秋

2026年5月3日 18:53 广西

在小说阅读器读本章

去阅读

工具链接：https://github.com/six2dez/reconftw

reconFTW是一款功能强大的自动化侦察工具，专为安全研究人员和渗透测试人员打造。它通过执行子域名枚举、漏洞扫描、开源情报收集等操作，简化了获取目标情报的流程。凭借模块化设计、丰富的配置选项以及通过AX框架支持分布式扫描，reconFTW旨在高效地提供全面的检测结果。

reconFTW 采用多种技术，包括被动和主动子域名发现、Web漏洞检测（例如XSS、SSRF、SQL注入）、开源情报分析、目录爆破、端口扫描和截屏。它与前沿工具和API集成，以最大限度地提高覆盖范围和准确性，确保您在侦察工作中始终领先一步。

主要特点：

全面的子域名枚举（被动、暴力破解、排列组合、证书透明度等）

针对XSS、SSRF、SQLi、LFI、SSTI等漏洞的扫描

用于电子邮件、元数据、API 泄漏和第三方配置错误的开源情报

使用 AX 框架进行分布式扫描，以实现更快的执行速度

可通过详细配置文件自定义工作流

与Faraday集成，用于报告和可视化

支持Docker、Terraform和Ansible部署

免责声明：未经事先同意，使用reconFTW攻击目标属违法行为。用户有责任遵守所有适用法律。开发者对因本工具被滥用或造成的任何损害概不负责。请谨慎使用。

功能

域名信息：查询域名注册详情的WHOIS（whois).

电子邮件和密码泄露：搜索泄露的电子邮件和凭据（emailfinder和LeakSearch).

Microsoft 365/Azure Mapping: Identifies Microsoft 365 and Azure tenants (msftrecon).

Metadata Extraction: Extracts metadata from indexed office documents (metagoofil).

API 泄露：检测公开来源中暴露的 API（porch-pirate, SwaggerSpy和postleaksNg).

谷歌黑客：用于搜索敏感信息的自动化谷歌黑客查询（dorks_hunter和xnldorker).

GitHub 分析：使用可选引擎扫描 GitHub 组织中的存储库和机密（enumerepo, trufflehog, gitleaks, titus, noseyparker).

GitHub Actions 审计（可选）：使用gato.

第三方配置错误：识别配置错误的第三方服务（misconfig-mapper).

邮件卫生：检查SPF/DMARC配置，以标记伪造或可送达性问题。

云存储枚举：跨各大云服务商调查存储桶的暴露情况（cloud_enum).

可伪造域名：检查易受欺骗攻击的域名（spoofcheck).

IP Information

: Retrieves geolocation and WHOIS data ().

CDN Detection

: Identifies IPs behind CDNs ().

WAF Detection

: Detects Web Application Firewalls ().

端口扫描：使用进行主动扫描（可选先运行)，以及使用.

服务指纹识别：使用.

服务漏洞（可选）：深度端口扫描配置文件可通过.

密码喷洒：使用引擎选择（或).

地理定位：将IP地址映射到地理位置（).

IPv6 发现：在启用时，可选地枚举并扫描发现的 IPv6 目标。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：略懂安全的三秋 six2dez six2dez《自动化侦察reconFTW》