今天给大家介绍的是一款名叫R3con1z3r的轻量级Web信息收集工具,该工具采用Python开发,功能强大但使用简单。它提供了一个功能强大的基于开源情报(OSINT)指纹的数据收集环境,并可以进行快速且完整的信息收集任务。

R3Con1Z3R:一款功能强大的轻量级Web信息收集工具-浩海云安全中心

在一次渗透测试中,信息指纹收集是第一个阶段的工作,此时需要尽可能地收集完整的目标信息。R3con1z3r是一款内置了多种功能的被动型网络侦查工具,其中包括:HTTP头标记、Traceroute、Whois指纹、DNS信息、服务器托管的站点、Nmap端口扫描、反向扫描网页中的对象以及超链接。该工具在获取到必要的基本输入信息之后,能够将数据收集报告以HTML格式输出。

一、工具安装

r3con1z3r支持Python 2和Python 3,安装命令如下:

$ git clone https://github.com/abdulgaphy/r3con1z3r.git

$ cd r3con1z3r

$ pip install -r requirements.txt

1.1 Linux用户可选项:

$sudo chmod +x r3con1z3r.py

1.2 模块

r3con1z3r仅需要系统库和一些基础的Python模块。

Python3:

$pip3 install -r requirements.txt

Windows:

pip installwin_unicode_console colorama

二、工具使用

python3 r3con1z3r.py [domain.com]

三、使用样例

在所有操作系统环境(Linux、Windows、macOS和Android等)下使用Python 2:

python r3con1z3r.py google.com

在Python 3环境下运行:

python3 r3con1z3r.py facebook.com

Unix以可执行文件运行:

./r3con1z3r.py google.com