Auto-Recon-suite

مشروع Auto-Recon-suite هو مثال عملي على إطار عمل أوتوماتيكي لجمع الاستطلاع الأمني يقوم بمسح شامل للسطح الهجومي لأي نطاق: يجمع النطاقات الفرعية مع عناوين الـ IP، يستخرج سجلات DNS (A, MX, TXT, CNAME، إلخ)، يفحص الخدمات الحية ويكشف بصمة التكنولوجيا (CMS، إصدارات الخوادم، أطر JS)، يجمع الإيميلات العامة من مصادر متعددة، ويكشف وجود حلول حماية مثل WAF/IPS عبر تحليل الاستجابات. الأداة مبنية بسكربتات Bash وتعتمد على أدوات مفتوحة المصدر (amass, subfinder, httpx, whatweb, nmap...)، وتُنظم المخرجات بشكل شجري مرتب (CSV/JSON وملفات تقرير) ليُسهّل المتابعة في مهام الـ Bug Bounty أو اختبارات الاختراق الخارجية، مع تأكيد أنها استُخدمت في بيئات اختبار معزولة ومصرح بها لأغراض بحثية ودفاعية.