Το script στοχεύει να βοηθήσει στην εύρεση τρωτών σημείων σε εφαρμογές Ιστού. Η μεθοδολογία που προκύπτει από το RecoX μπορεί να εντοπίσει αδυναμίες εκτός από τις δέκα κορυφαίες του OWASP.
Το script παρουσιάζει πληροφορίες έναντι στο σύστημα προορισμού. Συγκεντρώνει τις πληροφορίες αναδρομικά σε κάθε υποτομέα και IP addr για μια εξελιγμένη επίθεση.
Το RecoX αυτοματοποιεί πολλές λειτουργίες και εξοικονομεί σημαντικό χρόνο που απαιτείται καθ ‘όλη τη διάρκεια μιας χειροκίνητης penetration test δοκιμής.
Εγκατάσταση και χρήση
git clone https://github.com/samhaxr/recox chmod +x recox.sh ./recox.sh
mv recox.sh /usr/local/bin/recox
Το deep scan περιλαμβάνει πολλούς ελέγχους, όπως subdomain takeover, A record, passive scan, active scan, CORS misconfiguration, zone transfer test και ανακάλυψη περιεχομένου ιστού.
Βίντεο οδηγός