文章总结： TRecon是一款深度API挖掘工具，通过浏览器自动化、多轮递归探测、40x绕过、目录扩展及与Burp/xray联动，实现登录后接口捕获、隐藏路径发现、权限绕过提示和漏洞链放大，显著提升攻击面覆盖与渗透效率。 综合评分： 82 文章分类： 安全工具,WEB安全,红队,渗透测试,漏洞分析

[工具]TRecon: 一个深度发掘api接口的工具

原创

TCCC

Tsec安全

2025年12月26日 18:40 北京

1. 🖥️ 浏览器自动化：揭开“交互触发”的攻击面

许多关键接口（需要用户交互）缺少参数。

• TRecon的解法：集基于chromedp，模拟真实用户行为。

• 覆盖登录后页面：自动携带Cookie/Session，抓取后台管理、用户中心等授权区域的API。

• 触发交互式接口：自动操作按钮、菜单、分页器，捕获由交互触发的异步请求。

2. 🌐 多轮探测：深度提取站点接口

传统扫描工具大部分仅对入口页面进行单次、静态的抓取与分析，无法追踪由首次发现所引发的后续资源链条，导致攻击面探查浅尝辄止。

TRecon的解法：采用智能状态驱动的多轮递归探测机制。每一轮的分析结果（新发现的JS文件、API接口）都会自动成为下一轮探测的输入，形成一个自我增强的发现循环，逐层深入目标应用内部。

• 递归线索追踪：自动将JS文件中提取的新URL、API响应中隐藏的路径作为后续探测目标，追踪线索直至枯竭。
• 智能收敛判断：结合全局去重与新资源发现率，智能判断探测深度，在覆盖率和效率间取得平衡，避免无限循环。

3. 🧪 40xbypass：甄别“看似不可达”的路径

面对403（禁止访问）、404（未找到）等响应，传统工具通常直接标记为不可用。

• TRecon的解法：对关键路径进行“二次验证”探测。

• bypass绕过：自动尝试常见绕过路径，添加或删除后缀等。

• 快速聚焦：在海量结果中，将存在绕过嫌疑的接口高亮提示，引导测试人员优先投入精力。

  

4. 📁 目录与路径智能扩展：补齐“路径资产”维度

对于没有js关联的接口，TRecon将此能力与主动发现能力联动。

• TRecon的解法：

• 联动爆破：与目录扫描字典结合，快速补齐常见高危路径资产。

5. 🔗工具联动：联动被动扫描工具发现漏洞

工具的价值在于融入现有工作流。TRecon Pro设计为安全测试链的“前哨”和“放大器”。

• TRecon的解法：支持将所有发现和验证的请求转发至xray，burpsuite等工具。

• 在Burp Suite中查看：所有由工具触发的请求（包括浏览器自动化产生的）都能在Burp的历史记录中完整复现，便于手动深入测试、漏洞挖掘和利用链构建。

• 被动扫描：通过被动扫描工具提高漏洞发现几率。

6.工具获取

基础版(支持多轮探测) ：公众号回复 20251226

全部功能版本加入 纷传圈子获取 或 向作者提交工具bug ：

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Tsec安全 TCCC《[工具]TRecon: 一个深度发掘api接口的工具》