Το ReconFTW είναι ένα εργαλείο που έχει σχεδιαστεί για να εκτελεί αυτοματοποιημένη αναγνώριση σε ένα στόχο, εκτελώντας ένα από τα καλύτερα σετ εργαλείων για τη σάρωση και την εύρεση ευπαθειών.
Table of Contents
Οδηγίες Εγκατάστασης
- Οδηγός εγκατάστασης ?
- Απαιτείται το Golang > 1,14 εγκατεστημένο και οι διαδρομές θα πρέπει να έχουν ρυθμιστεί σωστά ( $ GOPATH , $ GOROOT )
▶ git clone https://github.com/six2dez/reconftw
▶ cd reconftw
▶ chmod +x *.sh
▶ ./install.sh
▶ ./reconftw.sh -d target.com -a
- Συνιστάται ιδιαίτερα, και σε ορισμένες περιπτώσεις απαραίτητο, να ορίσετε τα κλειδιά API ή τις μεταβλητές env:
- amass config file ( ~/.config/amass/config.ini)
- αρχείο config subfinder ( ~/.config/subfinder/config.yaml)
- Αρχείο διακριτικών GitHub ( ~/Tools/.github_tokens) Συνιστάται> 5, δείτε πώς μπορείτε να δημιουργήσετε εδώ
- API favup ( shodan init <SHODAN-API-KEY>)
- SSRF Server var ( COLLAB_SERVER env var)
- Blind XSS Server var ( XSS_SERVER env var)
- Ειδοποίηση αρχείου διαμόρφωσης ( ~/.config/notify/notify.conf)
Χρήση
ΕΠΙΛΟΓΕΣ ΣΤΟΧΟΥ
Flags | Περιγραφή |
---|---|
-d | Τομέας στόχευσης (example.com) |
-l | Λίστα στόχων (μία ανά γραμμή) |
-x | Εξαίρεση λίστας υποτομέων (Εκτός εύρους) |
ΕΠΙΛΟΓΕΣ ΛΕΙΤΟΥΡΓΙΑΣ
Flags | Περιγραφή |
---|---|
-a | Εκτελέστε πλήρη αναγνώριση |
-s | Πλήρης σάρωση subdomain (Subs, tko και probe) |
-w | Εκτελέστε ελέγχους web (απαιτείται το -l) |
-i | Ελέγξτε αν υπάρχουν τα απαιτούμενα εργαλεία ή όχι |
-v | Verbose / εντοπισμού σφαλμάτων |
-h | Εμφάνιση ενότητας βοήθειας |
ΓΕΝΙΚΕΣ ΕΠΙΛΟΓΕΣ
Flags | Περιγραφή |
---|---|
–deep | Βαθιά σάρωση (Ενεργοποιήστε μερικές αργές επιλογές για βαθύτερη σάρωση) |
– fs | Πλήρες εύρος (Ενεργοποίηση του ευρύτερου πεδίου * .domain. * Επιλογές) |
-o | Κατάλογος εξόδου |
Εκτέλεση ReconFTW
Για να εκτελέσετε πλήρη αναγνώριση σε έναν μόνο στόχο (μπορεί να χρειαστεί σημαντικός χρόνος)
▶ ./reconftw.sh -d example.com -a
Εκτελέστε πλήρη αναγνώριση με πιο έντονες εργασίες (προορίζεται για VPS)
▶ ./reconftw.sh -d example.com -a --deep -o /output /directory /
Ελέγξτε αν υπάρχουν όλα τα απαιτούμενα εργαλεία ή όχι
▶ ./reconftw.sh -i
Εμφάνιση ενότητας βοήθειας
▶ ./reconftw.sh -h
Παράδειγμα βίντεο
Χαρακτηριστικά
- Google Dorks (degoogle_hunter)
- Multiple subdomain enumeration techniques (passive, bruteforce, permutations and scraping)
- Passive (subfinder, assetfinder, amass, findomain, crobat, waybackurls)
- Certificate transparency (crtfinder and bufferover)
- Bruteforce (shuffledns)
- Permutations (dnsgen)
- Subdomain JS Scraping (JSFinder)
- Sub TKO (subzy and nuclei)
- Web Prober (httpx)
- Web screenshot (webscreenshot)
- Template scanner (nuclei)
- Port Scanner (naabu)
- Url extraction (waybackurls, gau, gospider, github-endpoints)
- Pattern Search (gf and gf-patterns)
- Param discovery (paramspider and arjun)
- XSS (XSStrike)
- Open redirect (Openredirex)
- SSRF (asyncio_ssrf.py)
- CRLF (crlfuzz)
- Github (GitDorker)
- Favicon Real IP (fav-up)
- Javascript analysis (LinkFinder, scripts from JSFScan)
- Fuzzing (ffuf)
- Cors (Corsy)
- SSL tests (testssl)
- Multithread in some steps (Interlace)
- Custom output folder (default under Recon/target.tld/)
- Run standalone steps (subdomains, subtko, web, gdorks…)
- Polished installer compatible with most distros
- Verbose mode
- Update tools script
- Raspberry Pi support
- Docker support
- CMS Scanner (CMSeeK)
- Out of Scope Support
- LFI Checks
- Notification support for Slack, Discord and Telegram (notify)
Mindmap / Workflow
εδώ.
Πληροφορίες σχετικά με την εγκατάσταση και τη χρήση του προγράμματος, θα βρείτε