pentest-osint-recon

Pentest OSINT Recon 技能是一個專門為安全研究人員、滲透測試人員及 DevSecOps 團隊設計的代理化工作流程，旨在自動化外部安全評估的初始階段。通過多階段分析方法，該代理能系統性地發現、分類並分析目標組織的網際網路攻擊面，將原始數據轉化為可操作的安全情報。它有效地彌合了手動枚舉與漏洞評估之間的差距，使團隊能夠隨時掌握其暴露的資產與風險。

• 自動化域名枚舉：整合 amass 和 subfinder 等行業標準工具，用於映射子域名並識別相關基礎設施資產。

• 技術棧配置分析：使用 httpx 和 whatweb 對發現的 Web 服務進行指紋識別，精確判斷所使用的軟體版本與框架。

• 資訊洩漏檢測：透過公共記錄、搜尋引擎及 theharvester 搜尋，識別公開暴露的員工郵箱、社交媒體蹤跡及洩漏的憑證。

• 漏洞關聯分析：將識別出的軟體版本與技術與 CVE 資料庫進行比對，提供潛在漏洞的優先級清單。

• 資產關係映射：關聯 IP 地址、域名與 Web 技術，識別隱藏的連線或被忽視的影子 IT 基礎設施。

• 輸入要求包含目標域名或組織名稱，以及評估的明確範圍。

• 預期輸出為結構化的偵察報告，包含活躍子域名列表、識別的技術棧、檢測到的 CVE 漏洞及洩漏的資訊點。

• 該代理支援定期執行，適合在目標組織基礎設施變更時進行持續性的攻擊面監控。

• 使用者應確保所有偵察活動均在授權的滲透測試協議範圍內執行，並遵守負責任揭露原則。

• 效能可能因外部工具的可用性以及目標網路安全態勢（如速率限制或 WAF 干擾）而異。