Перейти к содержимому



Фотография
  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1 roguevad

roguevad

    Эксперт.

  • Пользователи
  • PipPipPipPipPip
  • 203 сообщений

Отправлено 07 Февраль 2021 - 01:36

Recox сочетает в себе множество методов, чтобы сформировать совершенный инструмент разведки веб-приложений. Основная цель скрипта - найти и затем классифицировать уязвимости в веб-приложениях. Благодаря своему всестороннему механизму он может помочь пользователю найти неожиданные уязвимости, которые обычно не замечаются другими сканерами веб-приложений.

Recox: поиск уязвимостей веб-приложений

Recox автоматизировал множество функций, необходимых для ручного теста на проникновение, чтобы помочь пользователю сэкономить время и вместо этого сосредоточиться на реальных проблемах. Некоторые из этих функций включают:

Deep - сканер Dom

- Захват субдомена

- Пассивное сканирование

- Активное сканирование

- Неверная конфигурация CORS

- Тест Zone Transfer

- Иследование веб-контента

Глубокий анализ JS

Включает извлечение исходной ссылки и параметров внутри веб-страницы.

- Статический анализ (SAST)

- Динамический анализ (DAST)

Сетевая - Информация

Состоит из трех проверок (не таких технических, как предыдущие 2):

- Извлечение записи DNS

- Поддомен

- Сеть доверия (WOT)

Информация собирается рекурсивно с каждого поддомена и IP-адреса. После сканирования веб-приложения пользователю через интерфейс командной строки представляются различные уязвимости.

Характеристики

  • Вместо того, чтобы выполнять ручной тест на проникновение, пользователь может запустить этот инструмент, чтобы найти уязвимости в веб-приложении.
  • Легко установить
  • Находит необычные уязвимости, которые не входят в первую десятку списка наиболее распространенных уязвимостей OWASP.
  • Экономит Ваше время

Поддерживаемые платформы:

  • Linux

Установка

Клонируйте репозиторий GitHub:

git clone https://github.com/samhaxr/recox

Использование Recox

Введите следующие команды:

chmod +x recox.sh

$ ./recox.sh

Welcome Screen

██████╗ ███████╗ ██████╗ ██████╗ ██╗  ██╗

██╔══██╗██╔════╝██╔════╝██╔═══██╗╚██╗██╔╝

██████╔╝█████╗  ██║     ██║ //██║ ╚███╔╝

██╔══██╗██╔══╝  ██║     ██║// ██║ ██╔██╗

██║  ██║███████╗╚██████╗╚██████╔╝██╔╝ ██╗

╚═╝  ╚═╝╚══════╝ ╚═════╝ ╚═════╝ ╚═╝  ╚═╝                                         

 

Twitter: @sulemanmalik_3                V1.0

-----------------------------------------------

DONE           [######################### 100%]

 

[!] VirusTotal API OK

[!] Shodan API OK

 

[1] Deep-Dom Scanner

[2] Deep-JS

[3] Web-Info

[0] Exit

Чтобы запустить Recox из любой точки терминала, используйте следующую команду:

$ mv recox.sh /usr/local/bin/recox

Установка

https://github.com/samhaxr/recox

 

 





Темы с аналогичным тегами взлом, взломщик, хакер, хакинг, сканер, эксплойт, уязвимость, уязвимость приложений, сканер уязвимостей, программа для поиска уязвимостей, recox, как найти уязвимость, взлом приложений, взлом сайта, анализ


Яндекс.Метрика Top.Mail.Ru Analysis Счетчик ИКС
Добавить Vkontakte Добавить в Facebook Добавить в Twitter Добавить в LiveJournal