$ loading_
帮助安全研究人员安全开展漏洞赏金侦察与手工测试规划,整理目标与证据。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"recon-mcp" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请用 recon-mcp 帮我检查目标域名是否在漏洞赏金授权范围内,并汇总响应头、robots.txt 与 sitemap.xml 的关键信息,输出简洁结论和后续人工检查建议。
一份范围检查结果摘要,包含是否在范围内、基础资产线索及建议人工验证项。
请用 recon-mcp 抓取目标站点 JavaScript 中的 URL 与接口端点,去重后按路径、参数和来源文件整理,标出值得人工测试的高价值接口。
一份去重后的端点清单,含来源、参数线索及优先测试建议。
请基于已发现的头信息、路径、robots.txt、sitemap.xml 和端点线索,用 recon-mcp 生成证据笔记,并制定一份人工漏洞测试计划,按风险和验证顺序排序。
结构化证据记录与手工测试计划,便于后续复测和提交报告。
帮助用户进行带反检测的浏览器自动化、网页交互与网络监控。