如何使用3klCon实现大规模自动化网络侦察 – 作者:Alpha

关于3klCon

3klCon是一款功能强大的网络侦察工具，广大研究人员可以使用3klCon实现大规模或中等规模的网络侦察自动化。该工具能够执行超过20种网络侦察任务，并在单独的文件中存储所有返回的结果。

我们建议广大研究人员在虚拟专用服务器上使用3klCon，工具将能够帮我们寻找敏感数据和安全漏洞。

使用到的工具

Subfinder

Assetfinder

Altdns

Dirsearch

Httpx

Waybackurls

Gau

Git-hound

Gitdorks.sh

Naabu

Gf

Gf-templetes

Nuclei

Nuclei-templets

Subjack

Port_scan.sh

工具安装

首先，我们需要使用下列命令将该项目源码克隆至本地：

git clone https://github.com/eslam3kl/3klCon.git

在执行任何安装命令之前，请确保使用了ROOT用户登录，因为某些操作将会用到root权限：

$ su -

接下来，安装所需的依赖组件（即使你已经安装了相关的工具，你也需要运行这个命令）：

chmod +x install_tools.sh

./install_tools.sh

此时，我们就可以使用下列命令来运行该工具并对目标进行网络侦察了（建议使用Python2）：

python 3klcon.py -t target.com

别忘了，一定要安装最新版本的Go环境，因为其中的某些工具也需要更新。

注意事项

如果你在安装过程中遇到了任何问题，请检查以下内容：检查是否以ROOT用户登录；检查是否正确安装了Go语言，路径“/root/go/bin”是否存在；

如果目标规模较大的话，工具可能需要5-6个小时的运行时间；

工具会将所有的结果收集到一个目录内，并以目标名称命名；

某些工具可能需要你输入一些参数，比如说GitHub的双因素验证码，或者用户名和密码等等；