๐ NullSec Recon
February 27, 2026 ยท View on GitHub
๐ NullSec Recon
Advanced Reconnaissance & OSINT Toolkit
โโโโ โ โ โโ โโโ โโโ โโโโโโ โโโโโโ โโโโโโ
โโ โโ โ โโ โโโโโโโโ โโโโ โโโ โ โโ โ โโโโ โโ
โโโ โโ โโโโโโ โโโโโโโโ โโโโ โ โโโโ โโโโ โโโ โ
โโโโ โโโโโโโโ โโโโโโโโ โโโโ โ โโโโโโ โ โโโโ โโโโ
โโโโ โโโโโโโโโโโโ โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ โโโโโ โ
โ โโ โ โ โโโโ โ โ โ โโโ โโ โโโ โโ โโโ โ โโโ โโ โโ โโ โ โ
โ โ โ โ โ โ โ โ โ
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
โโโโโโโโโโโโโโโโโโโ R E C O N โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
โโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโโ
bad-antics
๐ Join x.com/AnonAntics for premium features!
๐ฏ Features
| Tool | Language | Description | Free | Premium |
|---|---|---|---|---|
| subfinder | Go | Fast subdomain discovery | โ | ๐ฅ |
| dnsrecon | Go | DNS enumeration & zone transfer | โ | ๐ฅ |
| wayback | Python | Wayback Machine scraper | โ | ๐ฅ |
| gitscan | Go | GitHub/GitLab secret scanner | โ | ๐ฅ |
| emailhunter | Python | Email address harvester | โ | ๐ฅ |
| techdetect | Go | Technology stack detector | โ | ๐ฅ |
๐ Structure
nullsec-recon/
โโโ go/
โ โโโ subfinder/ # Subdomain enumeration
โ โโโ dnsrecon/ # DNS reconnaissance
โ โโโ techdetect/ # Tech stack detection
โ โโโ gitscan/ # Git repository scanner
โโโ python/
โ โโโ wayback.py # Wayback Machine scraper
โ โโโ emailhunter.py # Email harvester
โ โโโ whois_lookup.py # WHOIS information
โ โโโ shodan_search.py # Shodan integration
โโโ scripts/
โโโ full_recon.sh # Complete recon automation
โโโ report_gen.py # Report generator
๐ Quick Start
# Subdomain enumeration
./subfinder -d example.com -o subdomains.txt
# DNS reconnaissance
./dnsrecon -d example.com --all
# Wayback URLs
python3 wayback.py -d example.com -o urls.txt
# Full automated recon
./scripts/full_recon.sh example.com
๐ง Tool Details
subfinder (Go) - Subdomain Discovery
Sources:
- Certificate Transparency (crt.sh)
- DNS bruteforce
- Search engines (Google, Bing, Yahoo)
- VirusTotal, SecurityTrails
- Web archives
# Basic enumeration
./subfinder -d target.com
# With custom wordlist
./subfinder -d target.com -w subdomains.txt
# Multiple sources
./subfinder -d target.com --all -o results.txt
# JSON output
./subfinder -d target.com -json | jq
techdetect (Go) - Technology Detection
Detects:
- Web frameworks (React, Angular, Vue)
- CMS (WordPress, Drupal, Joomla)
- Web servers (nginx, Apache, IIS)
- Programming languages
- CDN providers
- Analytics/tracking
# Scan single URL
./techdetect -u https://example.com
# Scan list of URLs
./techdetect -l urls.txt -o tech_report.json
โ ๏ธ Legal Disclaimer
For authorized security testing only. Only perform reconnaissance on systems you have permission to test.