Recox сочетает в себе множество методов, чтобы сформировать совершенный инструмент разведки веб-приложений. Основная цель скрипта - найти и затем классифицировать уязвимости в веб-приложениях. Благодаря своему всестороннему механизму он может помочь пользователю найти неожиданные уязвимости, которые обычно не замечаются другими сканерами веб-приложений.
Recox: поиск уязвимостей веб-приложений
Recox автоматизировал множество функций, необходимых для ручного теста на проникновение, чтобы помочь пользователю сэкономить время и вместо этого сосредоточиться на реальных проблемах. Некоторые из этих функций включают:
Deep - сканер Dom
- Захват субдомена
- Пассивное сканирование
- Активное сканирование
- Неверная конфигурация CORS
- Тест Zone Transfer
- Иследование веб-контента
Глубокий анализ JS
Включает извлечение исходной ссылки и параметров внутри веб-страницы.
- Статический анализ (SAST)
- Динамический анализ (DAST)
Сетевая - Информация
Состоит из трех проверок (не таких технических, как предыдущие 2):
- Извлечение записи DNS
- Поддомен
- Сеть доверия (WOT)
Информация собирается рекурсивно с каждого поддомена и IP-адреса. После сканирования веб-приложения пользователю через интерфейс командной строки представляются различные уязвимости.
Характеристики
- Вместо того, чтобы выполнять ручной тест на проникновение, пользователь может запустить этот инструмент, чтобы найти уязвимости в веб-приложении.
- Легко установить
- Находит необычные уязвимости, которые не входят в первую десятку списка наиболее распространенных уязвимостей OWASP.
- Экономит Ваше время
Поддерживаемые платформы:
- Linux
Установка
Клонируйте репозиторий GitHub:
$ git clone https://github.com/samhaxr/recox
Использование Recox
Введите следующие команды:
$ chmod +x recox.sh
$ ./recox.sh
Welcome Screen
██████╗ ███████╗ ██████╗ ██████╗ ██╗ ██╗
██╔══██╗██╔════╝██╔════╝██╔═══██╗╚██╗██╔╝
██████╔╝█████╗ ██║ ██║ //██║ ╚███╔╝
██╔══██╗██╔══╝ ██║ ██║// ██║ ██╔██╗
██║ ██║███████╗╚██████╗╚██████╔╝██╔╝ ██╗
╚═╝ ╚═╝╚══════╝ ╚═════╝ ╚═════╝ ╚═╝ ╚═╝
Twitter: @sulemanmalik_3 V1.0
-----------------------------------------------
DONE [######################### 100%]
[!] VirusTotal API OK
[!] Shodan API OK
[1] Deep-Dom Scanner
[2] Deep-JS
[3] Web-Info
[0] Exit
Чтобы запустить Recox из любой точки терминала, используйте следующую команду:
$ mv recox.sh /usr/local/bin/recox
Установка
https://github.com/samhaxr/recox