Recon Quick — Fast OSINT Presets

One-command recon using bbot and nmap. Preset workflows for common bug bounty recon tasks.

Prerequisites

CODEBLOCK0

Quick Start

CODEBLOCK1

Presets

Preset	What it does	Time
INLINECODE0	Subdomain enum via bbot	2-10 min
INLINECODE1

Top 100 ports + service detection | 1-5 min | | web | HTTP probe + tech fingerprint | 2-5 min | | full | Subdomains + ports + web + nuclei | 10-30 min | | passive | Passive recon only (DNS, certs, APIs) | 1-3 min |

Options

- --preset PRESET — Recon preset (default: subdomains)
INLINECODE6 — Output directory (default: ./recon-output)
INLINECODE8 — Output as JSON
INLINECODE9 — Thread count (default: 10)
INLINECODE10 — Custom wordlist for subdomain brute
INLINECODE11 — Proxy for web requests

Output Structure

CODEBLOCK2

Integration with Bug Bounty

CODEBLOCK3

Notes

- bbot handles rate limiting and scope validation automatically
Nuclei findings are informational — manual verification required
Always check program scope before scanning
Use --proxy socks5://127.0.0.1:9050 for Tor

Recon Quick — 快速OSINT预设

使用bbot和nmap的一键侦察命令。为常见漏洞赏金侦察任务预设工作流程。

前置条件

bash
pipx install bbot

nmap: apt install nmap / brew install nmap

快速开始

bash

完整子域名枚举 + Web探测

python3 {baseDir}/scripts/recon.py target.com --preset full

仅子域名

python3 {baseDir}/scripts/recon.py target.com --preset subdomains

快速端口扫描前100个

python3 {baseDir}/scripts/recon.py target.com --preset ports

预设方案

预设方案	功能说明	耗时
subdomains	通过bbot进行子域名枚举	2-10分钟
ports

前100个端口 + 服务检测 | 1-5分钟 | | web | HTTP探测 + 技术指纹识别 | 2-5分钟 | | full | 子域名 + 端口 + Web + nuclei扫描 | 10-30分钟 | | passive | 仅被动侦察（DNS、证书、API） | 1-3分钟 |

选项参数

- --preset PRESET — 侦察预设（默认：subdomains）
--output DIR — 输出目录（默认：./recon-output）
--json — 以JSON格式输出
--threads N — 线程数（默认：10）
--wordlist FILE — 子域名爆破自定义字典
--proxy URL — Web请求代理

输出结构

recon-output/
├── target.com/
│ ├── subdomains.txt # 发现的子域名
│ ├── live-hosts.txt # 活跃的HTTP服务
│ ├── ports.txt # 开放端口
│ ├── tech-fingerprints.txt # 检测到的技术栈
│ ├── nuclei-findings.txt # 漏洞扫描结果
│ └── full-report.json # 综合报告

与漏洞赏金集成

bash

运行侦察，生成报告

python3 recon.py target.com --preset full --output ./bounties/target
bb-report-template --type recon --target target.com -o report.md

注意事项

- bbot自动处理速率限制和范围验证
Nuclei扫描结果仅供参考——需手动验证
扫描前务必检查项目范围
使用--proxy socks5://127.0.0.1:9050通过Tor代理

recon-quick快速侦察

recon-quick

Recon Quick — Fast OSINT Presets

Prerequisites

Quick Start

Presets

Options

Output Structure

Integration with Bug Bounty

Notes

Recon Quick — 快速OSINT预设

前置条件

nmap: apt install nmap / brew install nmap

快速开始

完整子域名枚举 + Web探测

仅子域名

快速端口扫描前100个

预设方案

选项参数

输出结构

与漏洞赏金集成

运行侦察，生成报告

注意事项

标签

通过对话安装

方式一：安装 SkillHub 和技能

方式二：设置 SkillHub 为优先技能安装源

通过命令行安装

下载

recon-quick快速侦察

recon-quick

Recon Quick — Fast OSINT Presets

Prerequisites

Quick Start

Presets

Options

Output Structure

Integration with Bug Bounty

Notes

Recon Quick — 快速OSINT预设

前置条件

nmap: apt install nmap / brew install nmap

快速开始

完整子域名枚举 + Web探测

仅子域名

快速端口扫描前100个

预设方案

选项参数

输出结构

与漏洞赏金集成

运行侦察，生成报告

注意事项

标签

通过对话安装

方式一：安装 SkillHub 和技能

方式二：设置 SkillHub 为优先技能安装源

通过命令行安装

下载

相关推荐

self-improvement

self-improvement

self-improvement

self-improvement