
ReconPi自动化侦察daily脚本与Cron任务设置实现24小时监控【免费下载链接】ReconPiReconPi - A lightweight recon tool that performs extensive scanning with the latest tools.项目地址: https://gitcode.com/gh_mirrors/re/ReconPiReconPi是一款轻量级侦察工具能够使用最新工具执行广泛的扫描。本文将详细介绍如何利用ReconPi中的daily脚本结合Cron任务设置实现对目标域名的24小时自动化监控让你的安全侦察工作如虎添翼。一、ReconPi daily脚本探秘自动化侦察的核心引擎 ReconPi的自动化侦察能力很大程度上依赖于位于scripts/daily的脚本文件。这个脚本是实现定期监控的关键它能够自动完成一系列侦察任务包括获取最新的DNS解析器、子域名枚举、新子域名检测以及结果通知等功能。1.1 获取新鲜DNS解析器脚本的第一步是获取最新的DNS解析器列表这对于确保子域名枚举的准确性至关重要。通过以下命令脚本从指定的GitHub仓库获取最新的解析器列表并将其保存到指定目录wget https://raw.githubusercontent.com/BBerastegui/fresh-dns-servers/master/resolvers.txt -O $HOME/assets/$1/ips/resolvers.txt1.2 子域名枚举与跟踪接下来脚本使用Amass工具进行子域名枚举。Amass是一款功能强大的子域名枚举工具能够通过多种方式发现目标域名的子域名。脚本中相关命令如下amass enum -active -nf $HOME/assets/$1/subdomains/subdomains -d $1 -config $HOME/ReconPi/configs/config.ini -rf $HOME/assets/$1/ips/resolvers.txt -o $HOME/assets/$1/subdomains/amass_results.txt -dir $HOME/assets/$1/subdomains/regular_amass_scan -noalts枚举完成后脚本还会使用Amass的track功能来跟踪子域名的变化找出新发现的子域名RESULT$(amass track -d $1 -config $HOME/ReconPi/config.ini -last 2 -dir $HOME/assets/$1/subdomains/regular_amass_scan | grep Found | awk {print $2})1.3 新子域名筛选与保存通过跟踪得到的结果脚本会进一步筛选出真正的新子域名并将其添加到子域名列表中FINAL_RESULT$(while read -r d; do if grep --quiet $d $HOME/assets/$1/subdomains/subdomains; then continue; else echo $d; fi; done $RESULT) if [[ -z $FINAL_RESULT ]]; then FINAL_RESULTNo new subdomains were found else echo $FINAL_RESULT $HOME/assets/$1/subdomains/subdomains fi1.4 结果通知机制最后脚本会将结果通过Slack通知发送出去让你及时了解侦察情况。你只需在脚本中配置好Slack Webhook URL即可# SLACK_WEBHOOK_URLhttps://hooks.slack.com/services/xxx/xxx/xxx echo $FINAL_RESULT | slackcat -u $SLACK_WEBHOOK_URL二、Cron任务设置实现24小时不间断监控 ⏰要实现24小时自动化监控我们需要将daily脚本设置为定时任务。在Linux系统中Cron是实现这一功能的理想选择。通过Cron我们可以让脚本在指定的时间自动运行无需人工干预。2.1 Cron任务基本语法Cron任务的语法格式如下* * * * * command - - - - - | | | | | | | | | ----- 星期几 (0 - 6) (星期天0) | | | ------- 月份 (1 - 12) | | --------- 日期 (1 - 31) | ----------- 小时 (0 - 23) ------------- 分钟 (0 - 59)2.2 创建ReconPi自动化任务假设我们希望daily脚本每天凌晨3点运行以监控目标域名example.com我们可以使用以下步骤设置Cron任务打开终端输入crontab -e命令编辑Cron任务列表。在打开的编辑器中添加以下一行内容0 3 * * * /path/to/ReconPi/scripts/daily example.com其中0 3 * * *表示每天凌晨3点执行任务/path/to/ReconPi/scripts/daily是daily脚本的实际路径example.com是你要监控的目标域名。保存并退出编辑器。Cron会自动生效新的任务设置。2.3 验证Cron任务是否生效你可以通过以下命令查看当前用户的Cron任务列表确认刚刚添加的任务是否存在crontab -l如果看到你添加的任务行说明Cron任务设置成功。三、ReconPi主脚本recon.sh全面侦察功能的基石 ️除了daily脚本ReconPi的主脚本recon.sh也为自动化侦察提供了强大的支持。它包含了从子域名收集、IP收集、端口扫描到漏洞检测等一系列完整的侦察流程。3.1 主要功能模块recon.sh脚本中定义了多个关键的功能函数如gatherSubdomains使用多种工具如sublert、subfinder、assetfinder、amass等收集子域名。gatherIPs通过dnsprobe工具从子域名中提取IP地址。portScan使用naabu工具对发现的IP地址进行端口扫描。runNuclei利用nuclei工具检测各种漏洞如CVE漏洞、默认凭证、安全配置错误等。3.2 与daily脚本协同工作daily脚本主要负责定期监控和发现新的子域名而recon.sh则可以在发现新目标时进行更全面深入的侦察。你可以根据实际需求在daily脚本中适当调用recon.sh的相关功能或者在Cron任务中设置recon.sh定期运行以实现更全面的自动化侦察。四、配置文件管理让自动化侦察更精准 ReconPi的配置文件位于configs/目录下包括config.ini、config.yaml、naabu.conf和tokens.txt等。这些配置文件对于确保自动化侦察的顺利进行和结果的准确性非常重要。4.1 关键配置文件config.ini和config.yaml这两个是Amass和subfinder等工具的配置文件你可以在其中设置API密钥、解析器、扫描模式等参数。naabu.confnaabu端口扫描工具的配置文件可以设置扫描端口范围、速率限制等。tokens.txt用于存储各种API密钥和Webhook URL如Slack和Discord的Webhook URL确保通知功能正常工作。4.2 配置文件的重要性正确配置这些文件可以显著提高侦察效率和准确性。例如在tokens.txt中正确设置Slack或Discord的Webhook URL才能确保daily脚本的通知功能正常工作让你及时获取侦察结果。五、总结打造属于你的24小时自动化侦察系统 通过ReconPi的daily脚本和Cron任务设置你可以轻松构建一个24小时不间断的自动化侦察系统。这个系统能够定期监控目标域名发现新的子域名和潜在漏洞并及时通过Slack或Discord通知你。结合ReconPi主脚本recon.sh的强大功能和合理的配置文件管理你的安全侦察工作将变得更加高效、精准和省心。现在就动手设置你的ReconPi自动化侦察系统吧让它成为你网络安全工作中的得力助手为你守护网络的安全。记住持续的监控和及时的响应是网络安全的关键而ReconPi正是你实现这一目标的理想工具。【免费下载链接】ReconPiReconPi - A lightweight recon tool that performs extensive scanning with the latest tools.项目地址: https://gitcode.com/gh_mirrors/re/ReconPi创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考