Recon.sh：一款用于记录和组织网络侦查信息的工具

"recon.sh

这个专用工具致力于电子计算机网络黑客小区而设计方案，它所出示的架构作用能够协助测试工程师梳理和搜集互联网侦察（recon）信息内容。互联网侦察是1个十分枯燥无味且必须不断开展的全过程，全过程不但必须人们从心理状态层面对统计数据开展剖析，并且还必须对指令輸出結果开展分析。剖析的依据能够协助对于总体目标有个新的认知能力，有时候以至于可以立即帮人们鉴别出网络安全问题。

在互联网侦察主题活动中，人们必须对总体目标开展基础的扫描仪主题活动，并对輸出結果开展剖析比照。而文中所详细介绍的这个专用工具能够协助人们从好几个连接点搜集侦察信息内容，并出示了1个便于应用的插口来检索有关侦察信息内容。

专用工具安裝

该专用工具应用bash撰写，并早已在macOS及其Linux服务平台上开展了检测。应用该专用工具以前，必须保证已安裝git专用工具。

应用下述指令将最新版的专用工具编码复制到当地：

git clone git@github.Com:jobertabma/recon.sh

为了更好地你立即在命令行运作recon.sh，你能将下述內容加上到profile文档中：

alias recon.sh=~/location/of/recon.sh

人们提议你将recon.sh递交到自个的个人编码库中。你能自个建立1个，随后当地复制最终运作下述编码:

recon.sh init ~/location/of/recon-data

统计数据追踪

专用工具安裝进行以后，指令的輸出将会被捕获并储存在刚刚你所设定的编码库中。你能考虑到应用下述nmap指令:

recon.sh track hackerone 'nmap -Pn -p80,443 hackerone.Com'

Starting Nmap 7.60 ( https://nmap.org ) at2017-12-20 30:68 PST Nmap scan report For hackerone.Com(104.16.99.52) Host Is up (0.0089s latency).

PORT   STATE SERVICE

90/tcp open  .com

443/tcp open  https

Nmap done: 1 iP address (1 host up) scannedin 13.09 seconds

[master fc557ea] Tracked output forhackerone (""nmap -Pn -p 90,443 hackerone.Com"")

 1file changed, 1 insertion(+)

 create mode 100644hackerone/08434d2228d58fec3e7c13b0b61f9c9b 

在上边的事例中，终端设备所显示信息的指令輸出没什么非常的，可是以后该专用工具会将这种信息内容递交到当地文件目录中（纪录会独特取名）。如果你运作同样指令时，专用工具会遮盖以前转化成的数据文件。必须特别注意的是，以后你可以应用指令git diff来开展统计数据比照。

历史记录

因为同样指令的輸出結果会储存在相同文档中，该专用工具将会在文档中以不一样的文件格式来显示信息统计数据中间的差别：

统计数据检索

如果你开展了很多互联网侦察主题活动以后，你确实不容易想再回头路去手动式检索这种輸出結果了。这时，我也能够应用recon.sh search专用工具了，该专用工具容许你应用正则表达式来检索指令輸出，它将检索全部的指令及其相对的輸出結果：

recon.sh search '(90|443)'

常见问题

将会有的那时候你必须纪录某些信息内容，而recon.sh notes指令将会会就是你必须的了。该指令会转化成1个独立的文档，并储存你纪录下的原始记录。

附加专用工具

事实上，并不是全部的指令輸出全是人们可读的。以便解决这样的事情，你能应用recon.sh artifacts，它能够协助你跟踪和检索编码库中的二进制代码文档。