pentest-osint-recon

Pentest OSINT Recon 技能是一个专门为安全研究人员、渗透测试人员及 DevSecOps 团队设计的代理化工作流程，旨在自动化外部安全评估的初始阶段。通过多阶段分析方法，该代理能系统性地发现、分类并分析目标组织的互联网攻击面，将原始数据转化为可操作的安全情报。它有效地弥合了手动枚举与漏洞评估之间的差距，使团队能够随时掌握其暴露的资产与风险。

• 自动化域名枚举：整合 amass 和 subfinder 等行业标准工具，用于映射子域名并识别相关基础设施资产。

• 技术栈配置分析：使用 httpx 和 whatweb 对发现的 Web 服务进行指纹识别，精确判断所使用的软件版本与框架。

• 信息泄露检测：通过公共记录、搜索引擎及 theharvester 搜索，识别公开暴露的员工邮箱、社交媒体踪迹及泄露的凭证。

• 漏洞关联分析：将识别出的软件版本与技术与 CVE 数据库进行比对，提供潜在漏洞的优先级清单。

• 资产关系映射：关联 IP 地址、域名与 Web 技术，识别隐藏的连线或被忽视的影子 IT 基础设施。

• 输入要求包含目标域名或组织名称，以及评估的明确范围。

• 预期输出为结构化的侦察报告，包含活跃子域名列表、识别的技术栈、检测到的 CVE 漏洞及泄露的信息点。

• 该代理支持定期执行，适合在目标组织基础设施变更时进行持续性的攻击面监控。

• 用户应确保所有侦察活动均在授权的渗透测试协议范围内执行，并遵守负责任披露原则。

• 性能可能因外部工具的可用性以及目标网络安全态势（如速率限制或 WAF 干扰）而异。