Recsech - 用PHP开发的 Web 侦察工具

简介

Recsech 是一个用 PHP 开发的 Web 侦察工具，可以用于进行信息收集、漏洞扫描、弱口令爆破等任务。Recsech 主要基于 Web 源代码分析，支持多种插件接口，可以自定义编写插件以实现更多功能。

功能

Recsech 目前支持的功能主要有：

• Web 信息收集，包括获取网站的标题、域名、IP、备案信息等；
• 网站目录扫描，可以自定义字典进行扫描；
• 文件类型识别，支持常见文件类型的识别，如图片、文本等；
• 漏洞扫描，包括常见的 SQL 注入、 XSS、文件包含等漏洞；
• 弱口令爆破，支持常见的协议、服务的弱口令爆破，如 FTP、SSH、MySQL 等；
• 支持自定义编写插件，来实现更多功能。

使用

使用 Recsech 非常简单，只需要执行以下步骤：

1. 下载 Recsech 并解压缩：

   $ wget https://github.com/Ridter/Recsech/archive/master.zip
   $ unzip master.zip
   

2. 进入 Recsech 目录并安装依赖：

   $ cd Recsech-master
   $ composer install
   

3. 运行 Recsech：

   $ php recsech.php
   

   或者使用参数来指定扫描目标：

   $ php recsech.php -t https://example.com
   

插件

Recsech 支持多种插件接口，可以自定义编写插件来实现更多功能。以下是编写插件的步骤：

1. 新建插件目录，如 plugins/test；
2. 在插件目录下新建 test.php 文件，并定义插件类；
3. 在 test.php 文件中实现相应的方法，并通过注解来描述插件信息；
4. 在 Recsech 中加载插件，如通过 loadPlugin('test') 方法来加载 test 插件。

以下是一个简单的插件示例：

<?php
/**
 * @name Example Plugin
 * @description This is an example plugin.
 * @version 1.0.0
 * @author Your Name
 */

class TestPlugin {
  public static function run($args) {
    echo "hello, world!\n";
  }
}

该插件可以通过 TestPlugin::run() 方法来执行，而加载插件的方法可以通过在 recsech.php 中添加以下代码实现：

<?php
require_once(__DIR__ . '/autoload.php');

// 加载插件
loadPlugin('test');

// 执行插件
TestPlugin::run([]);

总结

Recsech 是一个功能强大的 Web 侦察工具，可以用于进行多种任务，同时还支持自定义编写插件来实现更多功能。在使用 Recsech 时，需要注意合法性问题，不得使用于未经授权的情况。