Recox: сканер уязвимостей веб-приложений

Recox сочетает в себе множество методов, чтобы сформировать совершенный инструмент разведки веб-приложений. Основная цель скрипта - найти и затем классифицировать уязвимости в веб-приложениях. Благодаря своему всестороннему механизму он может помочь пользователю найти неожиданные уязвимости, которые обычно не замечаются другими сканерами веб-приложений.

Recox: поиск уязвимостей веб-приложений

Recox автоматизировал множество функций, необходимых для ручного теста на проникновение, чтобы помочь пользователю сэкономить время и вместо этого сосредоточиться на реальных проблемах. Некоторые из этих функций включают:

Deep - сканер Dom

- Захват субдомена

- Пассивное сканирование

- Активное сканирование

- Неверная конфигурация CORS

- Тест Zone Transfer

- Иследование веб-контента

Глубокий анализ JS

Включает извлечение исходной ссылки и параметров внутри веб-страницы.

- Статический анализ (SAST)

- Динамический анализ (DAST)

Сетевая - Информация

Состоит из трех проверок (не таких технических, как предыдущие 2):

- Извлечение записи DNS

- Поддомен

- Сеть доверия (WOT)

Информация собирается рекурсивно с каждого поддомена и IP-адреса. После сканирования веб-приложения пользователю через интерфейс командной строки представляются различные уязвимости.

Характеристики

Вместо того, чтобы выполнять ручной тест на проникновение, пользователь может запустить этот инструмент, чтобы найти уязвимости в веб-приложении.
Легко установить
Находит необычные уязвимости, которые не входят в первую десятку списка наиболее распространенных уязвимостей OWASP.
Экономит Ваше время

Поддерживаемые платформы:

Linux

Установка

Клонируйте репозиторий GitHub:

$ git clone https://github.com/samhaxr/recox

Использование Recox

Введите следующие команды:

$ chmod +x recox.sh

$ ./recox.sh

Welcome Screen

██████╗ ███████╗ ██████╗ ██████╗ ██╗ ██╗

██╔══██╗██╔════╝██╔════╝██╔═══██╗╚██╗██╔╝

██████╔╝█████╗ ██║ ██║ //██║ ╚███╔╝

██╔══██╗██╔══╝ ██║ ██║// ██║ ██╔██╗

██║ ██║███████╗╚██████╗╚██████╔╝██╔╝ ██╗

╚═╝ ╚═╝╚══════╝ ╚═════╝ ╚═════╝ ╚═╝ ╚═╝

Twitter: @sulemanmalik_3 V1.0

-----------------------------------------------

DONE [######################### 100%]

[!] VirusTotal API OK

[!] Shodan API OK

[1] Deep-Dom Scanner

[2] Deep-JS

[3] Web-Info

[0] Exit

Чтобы запустить Recox из любой точки терминала, используйте следующую команду:

$ mv recox.sh /usr/local/bin/recox

Установка

https://github.com/samhaxr/recox

facebook Практика взлома, информация и т.д → Социальные сети. → Взломали мой Facebook. Автор viktork200, 18 дек 2022 facebook, взлом, социальные сети и 1 еще...	Горячая тема 1 Ответ 1 589 Просмотров	Waseemkhan 19 янв 2023
Общение. → Делимся опытом. → Новейший мультитул для фишинга Автор roguevad, 15 май 2022 взлом, взломщик, хакер, хакинг и 9 еще...	Горячая тема 1 Ответ 1 998 Просмотров	Honey 03 сен 2022
Общение. → Делимся опытом. → Утилита для поиска местоположения людей! Автор roguevad, 13 май 2022 взлом, взломщик, хакер, хакинг и 8 еще...	Горячая тема 1 Ответ 2 357 Просмотров	Mohan5 02 дек 2022
Общение. → Делимся опытом. → Спам электронной почты Автор roguevad, 12 май 2022 взлом, взломщик, хакер, хакинг и 9 еще...	Горячая тема 0 Ответов 1 797 Просмотров	roguevad 12 май 2022
Общение. → Делимся опытом. → Повышаем уровень анонимности на Windows Автор roguevad, 11 май 2022 взлом, взломщик, хакер, хакинг и 9 еще...	Горячая тема 0 Ответов 1 865 Просмотров	roguevad 11 май 2022

#1 roguevad

Взломали мой Facebook.

Новейший мультитул для фишинга

Утилита для поиска местоположения людей!

Спам электронной почты

Повышаем уровень анонимности на Windows

Форум хакеров XAKERPRO.INFO