如何使用Lazyrecon以有组织的形式实现网络侦察的自动化

关于Lazyrecon

Lazyrecon是一款功能强大的网络侦察自动化工具，在该工具的帮助下，广大研究人员能够轻松以有组织的形式实现网络侦察的自动化。

功能介绍

超快速异步执行；

支持CI/CD工作流；

提供HTML/PDF格式报告；

Discord整合；

提供后台监听服务器；

域名、域列表、IP、CIDR输入-符号支持；

完整的程序管理；

工具运行流程

工具安装

注意：该工具目前仅在Linux和macOS操作系统上进行过测试。

工具要求

python >= 3.7

pip3 >= 19.0

go >= 1.14

CI/CD方法

首先，填写./lazyconfig中所要求的环境变量：

export HOMEUSER= # your normal, non root user: e.g.: kaliexport HOMEDIR= # user's home dir e.g.: /home/kaliexport STORAGEDIR= # where output saved, e.g.: ${HOMEDIR}/lazytargetsexport GITHUBTOKEN=XXXXXXXXXXXXXXXXXX # a personal access token hereexport DISCORDWEBHOOKURL= # https://discord.com/api/webhooks/{webhook.id}/{webhook.token}export GOPATH=$HOMEDIR/goexport PATH=$PATH:/usr/local/go/bin:$GOPATH/bin:$GOROOT/bin:$HOME/.local/bin:$HOME/go/bin:$HOMEDIR/go/binexport GO111MODULE=on

接下来，启用新的环境变量：

source ./lazyconfig

启用后，调用工具安装脚本：

sudo -E ./install.sh

最后，执行下列命令即可使用Lazyrecon：

sudo -E ./lazyrecon.sh "hackerone.com"

GitHub Actions方法

使用DISCORDWEBHOOKURL和GITHUBTOKEN密钥对.github/workflows/test-recon-action.yaml进行自定义配置，并启用—discord来接收报告：

- name: Install & Recon    env:      GO111MODULE: on      DISCORDWEBHOOKURL: ${{ secrets.DISCORDWEBHOOKURL }}      GITHUBTOKEN: ${{ secrets.GITHUBTOKEN }}    run: |      export HOMEDIR=$HOME      export HOMEUSER=$RUNNER_USER      export STORAGEDIR="${HOMEDIR}"/lazytargets      sudo -E ./install.sh      sudo -E ./lazyrecon.sh "hackerone.com" --quiet --discord

测试

如果需要判断工具依赖组件是否已经成功正确安装，可以运行下列命令：

./test/test_nuclei_templates.sh "./test/nuclei_templates_list.txt"./test/test_install.sh "./test/dependencies_list.txt"

工具使用

▶ sudo -E ./lazyrecon.sh tesla.com --wildcard

项目地址

精彩推荐