NitH (Needle in the Haystack) Recon tool

    ░█▀█░▀█▀░▀█▀░█░█
    ░█░█░░█░░░█░░█▀█
    ░▀░▀░▀▀▀░░▀░░▀░▀

NitH és una eina de reconeixement web (passiu + actiu) per bug bounty i pentesting. Combina enumeració històrica i validació activa per trobar ràpidament els endpoints que realment importen.

---

🚀 Què fa

• Recon passiu: Wayback Machine (URLs històriques)
• Recon actiu: enumeració i validació en viu
• Filtrat d'endpoints sensibles (backups, configs, APIs, paràmetres…)
• Detecció de vectors amb GF patterns (XSS, LFI, SSRF, etc.)
• Resultats centralitzats a recon_DOMINI/

---

📦 Instal·lació

git clone https://github.com/carlesreig/nith.git
cd nith
chmod +x *.sh
./install.sh

---

🔧 Dependències

Eines externes:

• waybackurls
• httpx
• gf
• subfinder
• assetfinder (opcional)
• dnsx (opcional)

go install github.com/tomnomnom/waybackurls@latest
go install github.com/projectdiscovery/httpx/cmd/httpx@latest
go install github.com/tomnomnom/gf@latest
go install github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest

---

⚙️ Ús bàsic

./active_recon.sh exemple.com
./legacy_recon.sh exemple.com

Tots els resultats s'emmagatzemen a:

recon_exemple_com/*.*

---

⚠️ Nota

Només per a entorns autoritzats.

Find the needle in a haystack with NitH.