norecon小工具：自动化网络侦察的一站式解决方案

资源摘要信息:"norecon是一个集成化的信息搜集工具，它集成了多种网络侦察功能，包括whois查询、dns记录查询、ip端口扫描以及http屏幕快照，为网络信息安全提供了便利。其生成的报告以markdown格式呈现，便于使用Vscode等编辑器查看，同时也支持导出为sqlite数据库，方便后续使用BI工具进行数据分析。该工具支持对域名或IP地址进行自动化查询，并且提供了简洁的命令行使用方式。为提高效率，还支持自动化安装，可以通过ssh-scripts实现。 为运行norecon，用户需要安装以下依赖程序：amass，一个用于子域名查找的工具；findomain，用于快速子域名查找；nmap，用于服务扫描；masscan，用于端口发现；以及aquatone，一个用于屏幕快照的工具，特别注意需要使用其修改版，以支持session的单独保存与合并。安装norecon本身仅需在Python 3环境中使用pip进行安装。在命令行中，用户可以通过指定一个项目保存目录和域名或IP地址来执行norecon，例如使用norecon -p 指定保存目录后跟上***进行测试，它将支持一级域名和子域名的侦察工作。" 知识点详细说明： 1. 信息搜集工具：norecon是一个专门为网络安全和侦察任务设计的工具，它能够自动完成多个侦察阶段，极大地提高了工作效率。 2. whois查询：在网络安全侦察中，whois查询用于获取域名注册信息，包括注册人、注册机构、联系方式、域名状态等，对于确定目标网站的所有权和管理信息非常有用。 3. DNS记录查询：DNS（Domain Name System）记录查询可以揭示域名下的各种DNS信息，如A记录、CNAME记录、MX记录等，这有助于理解域名的网络结构和解析信息。 4. IP端口扫描：端口扫描用于发现服务器上开放的端口，以及运行在这些端口上的服务。这对于识别潜在的安全漏洞和服务配置错误至关重要。 5. HTTP屏幕快照：获取网站的屏幕快照可以帮助评估网站的公开信息和潜在的漏洞，对于后续的安全评估和取证工作十分有用。 6. Markdown格式报告：生成的报告格式为markdown，这是一种轻量级标记语言，具有良好的可读性和可编辑性，特别适合用于编写文档。 7. sqlite数据库：导出的报告可保存为sqlite数据库格式，sqlite是一个轻量级的数据库引擎，非常适合用于数据存储和分析。 8. BI工具数据分析：通过将报告导出为sqlite数据库，可以利用BI（Business Intelligence）工具进一步分析数据，如使用图表、图形来展示复杂的数据集。 9. 自动化安装：为了方便用户，norecon支持自动化安装，无需用户手动安装所有依赖程序，通过一个自动化脚本即可完成设置。 10. 命令行使用方法：norecon的设计允许用户通过简单的命令行指令来执行复杂的侦察任务，其使用方法简洁明了，易于上手。 11. Python环境安装：Python是一种广泛使用的编程语言，具有丰富的库支持。通过在Python 3环境中使用pip安装命令，用户可以轻松安装norecon。 12. amass、findomain、nmap、masscan和aquatone：这些是norecon的依赖工具，它们各自承担着侦察工具中的特定任务，如子域名查找、服务扫描等。其中，aquatone修改版增加了session保存与合并的功能，这使得屏幕快照的管理更为方便。 通过使用norecon，网络安全从业者可以快速收集目标信息，为后续的安全分析和渗透测试提供详尽的数据支撑。该工具的易用性和强大的功能结合，使其成为网络安全侦察中不可多得的利器。