reconftw: Αυτοματοποιημένο recon ενός στόχου

Το ReconFTW είναι ένα εργαλείο που έχει σχεδιαστεί για να εκτελεί αυτοματοποιημένη αναγνώριση σε ένα στόχο, εκτελώντας ένα από τα καλύτερα σετ εργαλείων για τη σάρωση και την εύρεση ευπαθειών.

Οδηγίες Εγκατάστασης

  • Οδηγός εγκατάστασης ?
  • Απαιτείται το Golang > 1,14 εγκατεστημένο και οι διαδρομές θα πρέπει να έχουν ρυθμιστεί σωστά ( $ GOPATH , $ GOROOT )
▶ git clone https://github.com/six2dez/reconftw
▶ cd reconftw
▶ chmod +x *.sh
▶ ./install.sh
▶ ./reconftw.sh -d target.com -a
  • Συνιστάται ιδιαίτερα, και σε ορισμένες περιπτώσεις απαραίτητο, να ορίσετε τα κλειδιά API ή τις μεταβλητές env:
    • amass config file ( ~/.config/amass/config.ini)
    • αρχείο config subfinder ( ~/.config/subfinder/config.yaml)
    • Αρχείο διακριτικών GitHub ( ~/Tools/.github_tokens) Συνιστάται> 5, δείτε πώς μπορείτε να δημιουργήσετε εδώ
    • API favup ( shodan init <SHODAN-API-KEY>)
    • SSRF Server var ( COLLAB_SERVER env var)
    • Blind XSS Server var ( XSS_SERVER env var)
    • Ειδοποίηση αρχείου διαμόρφωσης ( ~/.config/notify/notify.conf)

Χρήση

ΕΠΙΛΟΓΕΣ ΣΤΟΧΟΥ

Flags Περιγραφή
-d Τομέας στόχευσης (example.com)
-l Λίστα στόχων (μία ανά γραμμή)
-x Εξαίρεση λίστας υποτομέων (Εκτός εύρους)

ΕΠΙΛΟΓΕΣ ΛΕΙΤΟΥΡΓΙΑΣ

  PwnedPasswordsChecker: Έχουν διαρρεύσει οι κωδικοί σας;
Flags Περιγραφή
-a Εκτελέστε πλήρη αναγνώριση
-s Πλήρης σάρωση subdomain (Subs, tko και probe)
-w Εκτελέστε ελέγχους web (απαιτείται το -l)
-i Ελέγξτε αν υπάρχουν τα απαιτούμενα εργαλεία ή όχι
-v Verbose / εντοπισμού σφαλμάτων
-h Εμφάνιση ενότητας βοήθειας

ΓΕΝΙΚΕΣ ΕΠΙΛΟΓΕΣ

Flags Περιγραφή
–deep Βαθιά σάρωση (Ενεργοποιήστε μερικές αργές επιλογές για βαθύτερη σάρωση)
– fs Πλήρες εύρος (Ενεργοποίηση του ευρύτερου πεδίου * .domain. * Επιλογές)
-o Κατάλογος εξόδου

Εκτέλεση ReconFTW

Για να εκτελέσετε πλήρη αναγνώριση σε έναν μόνο στόχο (μπορεί να χρειαστεί σημαντικός χρόνος)

▶ ./reconftw.sh -d example.com -a

Εκτελέστε πλήρη αναγνώριση με πιο έντονες εργασίες (προορίζεται για VPS)

▶ ./reconftw.sh -d example.com -a --deep -o /output /directory /

Ελέγξτε αν υπάρχουν όλα τα απαιτούμενα εργαλεία ή όχι

▶ ./reconftw.sh -i

Εμφάνιση ενότητας βοήθειας

▶ ./reconftw.sh -h

Παράδειγμα βίντεο

 Χαρακτηριστικά

  CrackerJack: Web GUI για Hashcat σε Python

Mindmap / Workflow

Πληροφορίες σχετικά με την εγκατάσταση και τη χρήση του προγράμματος, θα βρείτε εδώ.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  60  =  61