如何使用3klCon实现大规模自动化网络侦察 – 作者:Alpha_h4ck

关于3klCon

3klCon是一款功能强大的网络侦察工具，广大研究人员可以使用3klCon实现大规模或中等规模的网络侦察自动化。该工具能够执行超过20种网络侦察任务，并在单独的文件中存储所有返回的结果。

我们建议广大研究人员在虚拟专用服务器上使用3klCon，工具将能够帮我们寻找敏感数据和安全漏洞。

使用到的工具

Subfinder

Assetfinder

Altdns

Dirsearch

Httpx

Waybackurls

Gau

Git-hound

Gitdorks.sh

Naabu

Gf

Gf-templetes

Nuclei

Nuclei-templets

Subjack

Port_scan.sh

工具安装

首先，我们需要使用下列命令将该项目源码克隆至本地：

git clone https://github.com/eslam3kl/3klCon.git

在执行任何安装命令之前，请确保使用了ROOT用户登录，因为某些操作将会用到root权限：

$ su -

接下来，安装所需的依赖组件（即使你已经安装了相关的工具，你也需要运行这个命令）：

chmod +x install_tools.sh

./install_tools.sh

此时，我们就可以使用下列命令来运行该工具并对目标进行网络侦察了（建议使用Python2）：

python 3klcon.py -t target.com

别忘了，一定要安装最新版本的Go环境，因为其中的某些工具也需要更新。

注意事项

如果你在安装过程中遇到了任何问题，请检查以下内容：检查是否以ROOT用户登录；检查是否正确安装了Go语言，路径“/root/go/bin”是否存在；

如果目标规模较大的话，工具可能需要5-6个小时的运行时间；

工具会将所有的结果收集到一个目录内，并以目标名称命名；

某些工具可能需要你输入一些参数，比如说GitHub的双因素验证码，或者用户名和密码等等；

工具运行截图

项目地址

3klCon：【GitHub传送门】

参考资料

https://www.linkedin.com/in/eslam3kl/

https://eslam3kl.medium.com/

https://twitter.com/eslam3kll

来源：freebuf.com 2021-05-17 21:03:14 by: Alpha_h4ck