O AutoRecon é um projeto de automação de ferramentas de segurança focado em facilitar o processo de varredura e coleta de informações em ambientes de rede. Ele integra diversas ferramentas de reconhecimento e varredura, como Nmap, Sn1per, WPScan, Nuclei e Nikto, oferecendo uma interface simplificada para realizar diversas operações com um único comando. O AutoRecon permite que administradores e profissionais de segurança testem e identifiquem vulnerabilidades em suas infraestruturas de maneira automatizada e organizada.
Esta versão traz uma grande refatoração interna visando melhor organização, manutenção e padronização da execução:
-
Execução Assíncrona
Todas as ferramentas agora utilizam um runner assíncrono centralizado, permitindo maior paralelismo e evitando bloqueios. -
Configuração Centralizada
Novo arquivoconfig.pyunifica constantes e caminhos (ex.:OUTPUT_DIR,LOG_FILE, timeout padrão), simplificando ajustes futuros. -
Logger Padronizado
Ologger.pycentraliza logs com suporte a rotação de arquivos, facilitando auditoria e análise posterior. -
Runner Unificado
Implementação dorunner.pypara executar comandos com timeout, captura de saída e gravação automática no diretório de resultados. -
Padronização da Saída (LOGs)
create_output_file.pyreformulado para salvar arquivos consistentemente emoutput/e trabalhar compathlib.Path. -
Refatoração dos Módulos de Ferramentas
Nmap, Nuclei, Nikto, WPScan e Sn1per agora utilizam o mesmo fluxo de execução e log, reduzindo duplicação de código. -
Melhorias no AR Scheduler
Submenu de automação ajustado para trabalhar com o runner assíncrono, garantindo consistência e estabilidade.
Arquivos alterados (principais):
autorecon.py, config.py, create_output_file.py, logger.py, runner.py, setup.py, nikto.py, nmap.py, nuclei.py, sniper.py, wpscan.py, automation_submenu.py.
As funcionalidades do AR Scheduler foram mantidas, com melhorias internas para uso assíncrono e padronização de execução. Opções como ProxyChains, remoção de toda a fila e suporte a Nuclei/Sn1per continuam presentes e funcionais.
- Funcionalidade de Lançadores:
A funcionalidade de lançadores no AutoRecon permite criar um atalho no menu do sistema para facilitar a execução da ferramenta com um ícone e comando pré-configurado. Para criar o lançador, basta executar o scriptcreate_launcher.sh:
Entre no diretório do projeto:
cd ~/AutoRecon
Execute o script:
bash launcher/create_launcher.sh
- Automatização de Ferramentas: Execute varreduras do Nmap, Nuclei, WPScan, Nikto e outras ferramentas, com diferentes modos e técnicas como detecção de serviços, descoberta de hosts, verificação de vulnerabilidades e força bruta de DNS.
- Execução Sequencial: Execute múltiplos comandos em sequência para uma varredura completa, evitando a necessidade de rodar cada comando individualmente.
- Instalação Automática: O AutoRecon verifica e instala automaticamente ferramentas essenciais, como Nmap, Sn1per, WPScan, Nuclei e Nikto. O usuário não é obrigado a instalar todas as ferramentas de terceiros, mas apenas as que pretende usar, sendo perguntado antes da instalação.
- Execução de Ferramentas de Terceiros: Integração com Sn1per para reconhecimento de rede, WPScan para varredura de vulnerabilidades de WordPress, Nuclei para execução de scans de segurança baseados em templates, Nikto para verificar vulnerabilidades em servidores web e Nmap para escaneamento e descoberta de rede.
- Opção de Uso de Proxychains: Execute varreduras através do proxychains, adicionando uma camada de anonimato durante os testes de segurança.
- Relatório de Resultados: É salvo automaticamente os resultados das varreduras em arquivos para análise posterior em
output/.
- Submenu de Automação: Adicione comandos a uma fila (queue) personalizada e configure um intervalo de execução para cada um.
- Comandos Customizados: É possível criar e executar comandos específicos diretamente, sem as limitações dos predefinidos.
- Edição da Fila de Execução: Visualize, edite ou remova comandos da fila para adaptar o escopo das execuções conforme necessário.
- Intervalo de Execução Personalizável: Defina intervalos customizados para a execução automática de comandos, tornando o processo mais adaptável às necessidades de cada análise.
Atualmente, o AutoRecon é compatível apenas com sistemas operacionais baseados em Linux.
Warning
A ferramenta apenas foi testada nas seguintes distros: Debian, Fedora, OpenSUSE e Arch Linux.
- Nmap (Técnicas de varredura TCP, UDP, descoberta de hosts, entre outros)
- Sn1per (Reconhecimento de rede e OSINT)
- WPScan (Varredura e análise de vulnerabilidades de sites WordPress)
- Nuclei (Execução de scans de segurança com base em templates personalizáveis)
- Nikto (Verificação de vulnerabilidades em servidores web)
Warning
É altamente recomendado que a ferramenta seja instalada na pasta home (~/AutoRecon), pois isso garante a compatibilidade com o script de criação de lançadores e a configuração do alias "autorecon".
Para isso, utilize o comando abaixo para realizar a instalação.
bash <(curl -sSL https://raw.githubusercontent.com/LuizWT/AutoRecon/main/configurations/autorecon.sh)
Execute o comando:
sudo autorecon -u
ou
sudo autorecon --update
O AutoRecon possui um menu interativo que facilita a execução de diferentes modos de varredura a partir de outras ferramentas. Ao decorrer dos menus que forem sendo escolhidos, você se deparará com várias opções, incluindo:
- Especificação de Alvo: Informe o endereço IP ou domínio que deseja analisar.
- Técnicas de Varredura: Selecione entre varreduras TCP, UDP, ACK, entre outras.
- Descoberta de Hosts: Identifique hosts ativos na rede.
- Detecção de Sistema Operacional: Detecte o sistema operacional dos dispositivos alvo.
- Varredura de Vulnerabilidades em WordPress com WPScan: Realize uma análise de segurança focada em sites WordPress.
- Execução de Scans com Nuclei: Utilize templates para verificar vulnerabilidades específicas em aplicações.
- Verificação de Vulnerabilidades com Nikto: Analise servidores web em busca de configurações inseguras e vulnerabilidades conhecidas.
- Execução de Todos os Comandos em Sequência: Execute uma sequência completa de scans para uma análise abrangente.
Se você quiser contribuir com o AutoRecon, sinta-se à vontade para abrir uma Issue ou criar um Pull Request neste repositório.
📌 Para manter a organização e o padrão do projeto, siga os templates disponíveis em:
Leia atentamente cada template antes de enviar uma PR, ISSUE ou solicitar uma funcionalidade nova para a ferramenta.
Quer apoiar ainda mais? Faça uma doação e ajude a manter este projeto vivo!
BTC Wallet:
bc1qfy534ujs9yekwthe063fck0zf7hel7paem6sxl
Este projeto está licenciado sob a GNU Affero General Public License v3.0 (Modificada)