Recox: сканер уязвимостей веб-приложений

Recox сочетает в себе множество методов, чтобы сформировать совершенный инструмент разведки веб-приложений. Основная цель скрипта - найти и затем классифицировать уязвимости в веб-приложениях. Благодаря своему всестороннему механизму он может помочь пользователю найти неожиданные уязвимости, которые обычно не замечаются другими сканерами веб-приложений.

Recox: поиск уязвимостей веб-приложений

Recox автоматизировал множество функций, необходимых для ручного теста на проникновение, чтобы помочь пользователю сэкономить время и вместо этого сосредоточиться на реальных проблемах. Некоторые из этих функций включают:

Deep - сканер Dom

- Захват субдомена

- Пассивное сканирование

- Активное сканирование

- Неверная конфигурация CORS

- Тест Zone Transfer

- Иследование веб-контента

Глубокий анализ JS

Включает извлечение исходной ссылки и параметров внутри веб-страницы.

- Статический анализ (SAST)

- Динамический анализ (DAST)

Сетевая - Информация

Состоит из трех проверок (не таких технических, как предыдущие 2):

- Извлечение записи DNS

- Поддомен

- Сеть доверия (WOT)

Информация собирается рекурсивно с каждого поддомена и IP-адреса. После сканирования веб-приложения пользователю через интерфейс командной строки представляются различные уязвимости.

Характеристики

• Вместо того, чтобы выполнять ручной тест на проникновение, пользователь может запустить этот инструмент, чтобы найти уязвимости в веб-приложении.
• Легко установить
• Находит необычные уязвимости, которые не входят в первую десятку списка наиболее распространенных уязвимостей OWASP.
• Экономит Ваше время

Поддерживаемые платформы:

• Linux

Установка

Клонируйте репозиторий GitHub:

$ git clone https://github.com/samhaxr/recox

Использование Recox

Введите следующие команды:

$ chmod +x recox.sh

$ ./recox.sh

Welcome Screen

██████╗ ███████╗ ██████╗ ██████╗ ██╗  ██╗

██╔══██╗██╔════╝██╔════╝██╔═══██╗╚██╗██╔╝

██████╔╝█████╗  ██║     ██║ //██║ ╚███╔╝

██╔══██╗██╔══╝  ██║     ██║// ██║ ██╔██╗

██║  ██║███████╗╚██████╗╚██████╔╝██╔╝ ██╗

╚═╝  ╚═╝╚══════╝ ╚═════╝ ╚═════╝ ╚═╝  ╚═╝                                         

Twitter: @sulemanmalik_3                V1.0

-----------------------------------------------

DONE           [######################### 100%]

[!] VirusTotal API OK

[!] Shodan API OK

[1] Deep-Dom Scanner

[2] Deep-JS

[3] Web-Info

[0] Exit

Чтобы запустить Recox из любой точки терминала, используйте следующую команду:

$ mv recox.sh /usr/local/bin/recox

Установка

https://github.com/samhaxr/recox