AutoRecon

Descrição

O AutoRecon é um projeto de automação de ferramentas de segurança focado em facilitar o processo de varredura e coleta de informações em ambientes de rede. Ele integra diversas ferramentas de reconhecimento e varredura, como Nmap, Sn1per, WPScan, Nuclei e Nikto, oferecendo uma interface simplificada para realizar diversas operações com um único comando. O AutoRecon permite que administradores e profissionais de segurança testem e identifiquem vulnerabilidades em suas infraestruturas de maneira automatizada e organizada.

Atualização 1.7.0

Esta versão traz uma grande refatoração interna visando melhor organização, manutenção e padronização da execução:

• Execução Assíncrona
  Todas as ferramentas agora utilizam um runner assíncrono centralizado, permitindo maior paralelismo e evitando bloqueios.

• Configuração Centralizada
  Novo arquivo config.py unifica constantes e caminhos (ex.: OUTPUT_DIR, LOG_FILE, timeout padrão), simplificando ajustes futuros.

• Logger Padronizado
  O logger.py centraliza logs com suporte a rotação de arquivos, facilitando auditoria e análise posterior.

• Runner Unificado
  Implementação do runner.py para executar comandos com timeout, captura de saída e gravação automática no diretório de resultados.

• Padronização da Saída (LOGs)
  create_output_file.py reformulado para salvar arquivos consistentemente em output/ e trabalhar com pathlib.Path.

• Refatoração dos Módulos de Ferramentas
  Nmap, Nuclei, Nikto, WPScan e Sn1per agora utilizam o mesmo fluxo de execução e log, reduzindo duplicação de código.

• Melhorias no AR Scheduler
  Submenu de automação ajustado para trabalhar com o runner assíncrono, garantindo consistência e estabilidade.

Arquivos alterados (principais):
autorecon.py, config.py, create_output_file.py, logger.py, runner.py, setup.py, nikto.py, nmap.py, nuclei.py, sniper.py, wpscan.py, automation_submenu.py.

As funcionalidades do AR Scheduler foram mantidas, com melhorias internas para uso assíncrono e padronização de execução. Opções como ProxyChains, remoção de toda a fila e suporte a Nuclei/Sn1per continuam presentes e funcionais.

• Funcionalidade de Lançadores:
  A funcionalidade de lançadores no AutoRecon permite criar um atalho no menu do sistema para facilitar a execução da ferramenta com um ícone e comando pré-configurado.
  Para criar o lançador, basta executar o script create_launcher.sh:

Entre no diretório do projeto:

cd ~/AutoRecon

Execute o script:

bash launcher/create_launcher.sh

Funcionalidades

• Automatização de Ferramentas: Execute varreduras do Nmap, Nuclei, WPScan, Nikto e outras ferramentas, com diferentes modos e técnicas como detecção de serviços, descoberta de hosts, verificação de vulnerabilidades e força bruta de DNS.
• Execução Sequencial: Execute múltiplos comandos em sequência para uma varredura completa, evitando a necessidade de rodar cada comando individualmente.
• Instalação Automática: O AutoRecon verifica e instala automaticamente ferramentas essenciais, como Nmap, Sn1per, WPScan, Nuclei e Nikto. O usuário não é obrigado a instalar todas as ferramentas de terceiros, mas apenas as que pretende usar, sendo perguntado antes da instalação.
• Execução de Ferramentas de Terceiros: Integração com Sn1per para reconhecimento de rede, WPScan para varredura de vulnerabilidades de WordPress, Nuclei para execução de scans de segurança baseados em templates, Nikto para verificar vulnerabilidades em servidores web e Nmap para escaneamento e descoberta de rede.
• Opção de Uso de Proxychains: Execute varreduras através do proxychains, adicionando uma camada de anonimato durante os testes de segurança.
• Relatório de Resultados: É salvo automaticamente os resultados das varreduras em arquivos para análise posterior em output/.

AR SCHEDULER

• Submenu de Automação: Adicione comandos a uma fila (queue) personalizada e configure um intervalo de execução para cada um.
• Comandos Customizados: É possível criar e executar comandos específicos diretamente, sem as limitações dos predefinidos.
• Edição da Fila de Execução: Visualize, edite ou remova comandos da fila para adaptar o escopo das execuções conforme necessário.
• Intervalo de Execução Personalizável: Defina intervalos customizados para a execução automática de comandos, tornando o processo mais adaptável às necessidades de cada análise.

Compatibilidade

Atualmente, o AutoRecon é compatível apenas com sistemas operacionais baseados em Linux.

Ferramentas Suportadas

• Nmap (Técnicas de varredura TCP, UDP, descoberta de hosts, entre outros)
• Sn1per (Reconhecimento de rede e OSINT)
• WPScan (Varredura e análise de vulnerabilidades de sites WordPress)
• Nuclei (Execução de scans de segurança com base em templates personalizáveis)
• Nikto (Verificação de vulnerabilidades em servidores web)

Instalação

bash <(curl -sSL https://raw.githubusercontent.com/LuizWT/AutoRecon/main/configurations/autorecon.sh)

Atualização

Execute o comando:

sudo autorecon -u

ou

sudo autorecon --update 

Uso

O AutoRecon possui um menu interativo que facilita a execução de diferentes modos de varredura a partir de outras ferramentas. Ao decorrer dos menus que forem sendo escolhidos, você se deparará com várias opções, incluindo:

• Especificação de Alvo: Informe o endereço IP ou domínio que deseja analisar.
• Técnicas de Varredura: Selecione entre varreduras TCP, UDP, ACK, entre outras.
• Descoberta de Hosts: Identifique hosts ativos na rede.
• Detecção de Sistema Operacional: Detecte o sistema operacional dos dispositivos alvo.
• Varredura de Vulnerabilidades em WordPress com WPScan: Realize uma análise de segurança focada em sites WordPress.
• Execução de Scans com Nuclei: Utilize templates para verificar vulnerabilidades específicas em aplicações.
• Verificação de Vulnerabilidades com Nikto: Analise servidores web em busca de configurações inseguras e vulnerabilidades conhecidas.
• Execução de Todos os Comandos em Sequência: Execute uma sequência completa de scans para uma análise abrangente.

Apoio ao Projeto

Se você quiser contribuir com o AutoRecon, sinta-se à vontade para abrir uma Issue ou criar um Pull Request neste repositório.

📌 Para manter a organização e o padrão do projeto, siga os templates disponíveis em:

• Template de Pull Request
• Template de Reporte de Bug
• Template de Solicitação de Funcionalidade

Leia atentamente cada template antes de enviar uma PR, ISSUE ou solicitar uma funcionalidade nova para a ferramenta.

Quer apoiar ainda mais? Faça uma doação e ajude a manter este projeto vivo!

BTC Wallet:
bc1qfy534ujs9yekwthe063fck0zf7hel7paem6sxl

Este projeto está licenciado sob a GNU Affero General Public License v3.0 (Modificada)

Descrição:
Esta versão introduz novas funcionalidades que aprimoram ainda mais a experiência do usuário e a flexibilidade da ferramenta:

• Otimização do Desempenho e Maior Estabilidade:
  A listagem e execução de comandos foram otimizadas, reduzindo a lentidão em filas extensas. Diversos bugs menores foram corrigidos, incluindo ajustes no gerenciamento de diretórios Git para garantir que os comandos sejam executados no local correto e a criação de funções para melhores validações, tornando o projeto mais robusto e confiável.

• Verificação de Atualizações Inteligente:
  Agora o AutoRecon verifica o repositório antes de executar o comando -update, avisando o usuário nos casos que ocorrerem.

• Melhorias no Menu de Scheduler:
  O menu de agendamento recebeu melhorias visuais (nova arte ASCII) e de usabilidade, diferenciando-se do menu principal e tornando a navegação mais intuitiva.

Além disso, foi adicionado as seguintes opções e funcionalidades:

• As ferramentas SNIPER e NUCLEI estão disponíveis no AR Scheduler.

• Opção "[RA]" para remover todos os comandos da Queue.

• Opção para usar ProxyChains: Entre em "[Q] Editar Queue" e utilize a opção "[P] Aplicar Proxychains" (a opção aparecerá apenas se houver um comando na lista), possibilitando adicionar o uso de ProxyChains para os comandos desejados. Veja o exemplo abaixo:

• Nova Funcionalidade de Lançadores:
  A funcionalidade de lançadores no AutoRecon permite criar um atalho no menu do sistema para facilitar a execução da ferramenta com um ícone e comando pré-configurado. Para criar o lançador, basta executar o script create_launcher.sh:

Entre no diretório do projeto:

~$ cd ~/AutoRecon

Execute o script:

~$ bash launcher/create_launcher.sh

Descrição:
Esta atualização introduz novas funcionalidades que aprimoram a experiência do usuário e tornam o AutoRecon mais eficiente e flexível. As principais mudanças incluem:

• Criação do Alias Global autorecon: O AutoRecon agora é como um comando global no sistema, permitindo que seja executado de qualquer lugar utilizando o comando sudo autorecon. Isso facilita o acesso e a execução do script, sem a necessidade de navegar até o diretório específico.

• Adição do comando -update: Agora é possível atualizar o código do AutoRecon diretamente pela linha de comando, garantindo que os usuários sempre utilizem a versão mais recente do projeto. Este comando automatiza o processo de git pull e git fetch para manter o repositório sincronizado com a última versão bastanto escrever sudo autorecon -update.

Descrição:
Esta atualização traz melhorias significativas para o AutoRecon, com foco em estabilidade e organização interna do código. As principais mudanças incluem:

• Tratamento de erros aprimorado: Foi feito uma mudança nas verificações e mecanismos de tratamento de erro, reduzindo falhas inesperadas e melhorando a segurança do fluxo de execução.

• Refatoração de Código: Parte do código de checagem e instalação em functions/check_and_install_tools.py e setup_tools/setup.py foi reestruturado para tornar o projeto mais flexível e fácil de manter.

• Refatoração do Processo de Instalação do Nuclei: O método de instalação do Nuclei foi completamente reformulado, melhorando a instalação e garantindo maior compatibilidade com diferentes sistemas e dependências.

Descrição:
Esta versão expande o AutoRecon com um poderoso sistema de automação, permitindo que usuários configurem e executem comandos de segurança de forma mais flexível e eficiente.

Novas Funcionalidades:

• Submenu de Automação: Acessando com o atalho Ctrl+A, adicione comandos a uma fila (queue) personalizada e configure um intervalo de execução para cada um.
• Comandos Customizados: Agora você pode criar e executar comandos específicos diretamente, sem as limitações dos predefinidos (Acesse em Editar Queue).
• Edição da Fila de Execução: Visualize, edite ou remova comandos da fila para adaptar o escopo das execuções conforme necessário.
• Intervalo de Execução Personalizável: Defina intervalos customizados em minutos para a execução automática de comandos, tornando o processo mais adaptável às necessidades de cada análise.

Nessa versão, o AutoRecon permite ao usuário, por meio de navegação intuitiva a partir de menus, executar comandos predefinidos das seguintes ferramentas:

• Nmap
• Nikto
• Nuclei
• WPScan
• Sn1per

Há a opção de habilitar ou desabilitar, com um switch [ON] e [OFF], o uso de proxychains para cada comando que será executado.

Pode ser definido, a partir do atalho Ctrl+T, um alvo global que será sempre utilizado para cada comando que for desejado. É possível mudar o alvo global a partir de qualquer menu (Nmap, Nikto, etc.), sem necessidade de voltar para o menu principal para tal.

Há uma geração automática de arquivos de saída, que são organizados para ferramenta utilizada, onde todos os resultados são salvos em uma estrutura de pasta e arquivos organizados em output/ .

Para facilitar o uso e a decisão de qual comando utilizar, ao pressionar 'I' no menu de ferramenta ativo, é exibido um resumo do objetivo de cada comando disponível.

O AutoRecon não exige a instalação de todas as ferramentas; ele pode ser utilizado apenas com as que o usuário já tem ou deseja usar, permitindo flexibilidade sem a necessidade de instalações adicionais.