Breaking

Saturday, November 21, 2020

Home / Scanner / FinalRecon v1.1.0 - Alat Pengintai Web Terakhir yang Anda Butuhkan

FinalRecon v1.1.0 - Alat Pengintai Web Terakhir yang Anda Butuhkan

by on in

 Kang IT


FinalRecon v1.1.0 - Alat Pengintai Web Terakhir yang Anda Butuhkan



FinalRecon adalah alat pengintai web otomatis yang ditulis dengan python. Tujuan FinalRecon adalah untuk memberikan gambaran umum tentang target dalam waktu singkat dengan tetap menjaga keakuratan hasil. Alih-alih menjalankan beberapa alat satu demi satu, ini dapat memberikan hasil yang serupa dengan menjaga dependensi tetap kecil dan sederhana .



fitur

FinalRecon memberikan informasi rinci seperti:

  •  Informasi Header
  •  Siapa yang
  •  Informasi Sertifikat SSL
  •  Crawler
    • html
      • CSS
      • Javascript
      • Tautan Internal
      • Tautan Eksternal
      • Gambar-gambar
    • robot
    • peta situs
    • Tautan di dalam Javascripts
    • Tautan dari Wayback Machine dari 1 Tahun Terakhir
  •  Pencacahan DNS
    • Data A, AAAA, ANY, CNAME, MX, NS, SOA, TXT
    • Data DMARC
  •  Pencacahan Subdomain
    • Sumber data
      • BuffOver
      • crt.sh
      • ThreatCrowd
      • AnubisDB
      • ThreatMiner
      • API Transparansi Sertifikat Facebook
        • Auth Token Diperlukan untuk sumber ini, baca Konfigurasi di bawah
  •  Traceroute
    • Protokol
      • UDP
      • TCP
      • ICMP
  •  Pencarian Direktori
    • Dukungan untuk Ekstensi File
    • Direktori dari Wayback Machine dari 1 Tahun Terakhir
  •  Port Scan
    • Cepat
    • 1000 Port Teratas
    • Buka Pelabuhan dengan Layanan Standar
  •  Ekspor
    • Format
      • txt
      • xml
      • csv


Kunci API Konfigurasi


Beberapa Modul Menggunakan Kunci API untuk mengambil data dari sumber daya yang berbeda, ini opsional, jika Anda tidak menggunakan kunci API, mereka akan dilewati begitu saja. Jika Anda tertarik untuk menggunakan sumber daya ini, Anda dapat menyimpan kunci API Anda di file keys.json .

Path --> finalrecon/conf/keys.json

Jika Anda tidak ingin menggunakan kunci untuk sumber data tertentu, cukup tetapkan nilainya ke null, secara default nilai semua sumber data yang tersedia adalah null.


Facebook Developers API

Sumber data ini digunakan untuk mengambil data Transparansi Sertifikat yang digunakan dalam Pencacahan Sub Domain

Format Kunci: APP-ID|APP-SECRET

Contoh:

{
  "facebook": "9go1kx9icpua5cm|20yhraldrxt6fi6z43r3a6ci2vckkst3"
}

Baca Selengkapnya: https://developers.facebook.com/docs/facebook-login/access-tokens


Diuji pada

  • Kali Linux
  • BlackArch Linux

FinalRecon adalah alat untuk pentesters dan itu dirancang untuk Linux berbasis Sistem Operasi, platform lain seperti Windows dan Termux yang tidak didukung.


Instalasi

BlackArch Linux

pacman -S finalrecon


SecBSD

doas pkg_add finalrecon


Kali Linux

git clone https://github.com/thewhiteh4t/FinalRecon.git
cd FinalRecon
pip3 install -r requirements.txt


Buruh pelabuhan

docker pull thewhiteh4t/finalrecon
docker run -it --entrypoint /bin/sh thewhiteh4t/finalrecon


Pemakaian

python3 finalrecon.py -h

usage: finalrecon.py [-h] [--headers] [--sslinfo] [--whois] [--crawl] [--dns] [--sub]
                     [--trace] [--dir] [--ps] [--full] [-t T] [-T T] [-w W] [-r] [-s]
                     [-sp SP] [-d D] [-e E] [-m M] [-p P] [-tt TT] [-o O]
                     url

FinalRecon - The Last Web Recon Tool You Will Need | v1.1.0

positional arguments:
  url         Target URL

optional arguments:
  -h, --help  show this help message and exit
  --headers   Header Information
  --sslinfo   SSL Certificate Information
  --whois     Whois Lookup
  --crawl     Crawl Target
  --dns       DNS Enumeration
  --sub       Sub-Domain Enumeration
  --trace     Traceroute
  --dir       Directory Search
  --ps        Fast Port Scan
  --full      Full Recon

Extra Options:
  -t T        Number of Threads [ Default : 30 ]
  -T T        Request Timeout    [ Default : 30.0 ]
  -w W        Path to Wordlist [ Default : wordlists/dirb_common.txt ]
  -r          Allow Redirect [ Default : False ]
  -s          Toggle SSL Verification [ Default : True ]
  -sp SP      Specify SSL Port [ Default : 443 ]
  -d D        Custom DNS Servers [ Default : 1.1.1.1 ]
  -e E        File Extensions [ Example : txt, xml, php ]
  -m M        Traceroute Mode [ Default : UDP ] [ Available : TCP, ICMP ]
  -p P        Port for Traceroute [ Default : 80 / 33434 ]
  -tt TT      Traceroute Timeout [ Default : 1.0 ]
  -o O        Export Output [ Default : txt ] [ Available : xml, csv ]
# Check headers

python3 finalrecon.py --headers <url>

# Check ssl Certificate

python3 finalrecon.py --sslinfo <url>

# Check whois Information

python3 finalrecon.py --whois <url>

# Crawl Target

python3 finalrecon.py --crawl <url>

# Directory Searching

python3 finalrecon.py --dir <url> -e txt,php -w /path/to/wordlist

# full scan

python3 finalrecon.py --full <url>


Demo






Regards

dr. Muhammad Sobri Maulana

Author Image

About Muhammad Sobri Maulana
Saya sangat menyukai dunia Kedokteran dan Teknologi.

Related Posts:
By at
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)