⚙️PassiveRecon资产收集工具⚙️

PassiveRecon 资产收集工具介绍

PassiveRecon 是一款信息收集工具，可用于 OSINT（开源情报） 调查。它通过查询 公共数据库、搜索引擎、WHOIS 信息 及其他公开信息源来收集目标资产信息，而 不直接与目标交互，降低被发现的风险。

PassiveRecon 的主要功能

✅ WHOIS 查询：获取目标域名的注册信息，如注册人、联系方式、DNS 记录等。
✅ DNS 解析：查询 A 记录、MX 记录、CNAME、NS 记录等 DNS 信息。
✅ IP 反查：通过 IP 反向解析查找同服务器上的其他域名（共享主机）。
✅ 搜索引擎情报：利用 Google、Bing 等搜索引擎挖掘目标的公开信息。
✅ 域名历史记录：查询域名的历史 WHOIS 记录，分析其变化情况。
✅ 网络空间测绘：结合 Shodan、Censys 等工具查看目标网络资产。
✅ 邮件 & 子域名收集：通过搜索引擎和公开数据库查找目标的关联邮箱和子域名。

适用场景

🔹 渗透测试信息收集：在测试前获取目标的域名、IP、历史信息等，制定攻击策略。
🔹 网络安全调查：用于安全研究、SOC 监测、企业资产盘点。
🔹 开源情报（OSINT）：调查目标企业或个人的公开信息，辅助风险评估。
🔹 红队行动：为进一步的内网渗透、钓鱼攻击等提供情报支持。

⚠️ 法律声明：本工具仅限于 合法授权的渗透测试和安全研究，请勿用于非法用途，否则后果自负！

图片详情