Jump to content
Новости и объявления.
  • Уважаемые гости. При посещении нашего сайта, просим вас ознакомиться с разделами форума, прежде чем оставлять ваши объявления и т.д. Рекомендуем посетить разделы: "Общение, Коммерческий раздел, Услуги Хакеров и статьи, Отзывы о сайте и пользователях, Черный список" и другие разделы нашего сайта. ***ВНИМАНИЕ*** При обращении за помощью, просим быть внимательными, на сайте есть, как проверенные специалисты, так и непроверенные. Если вы обратились к специалисту, который проверку НЕ проходил, рекомендуем воспользоваться услугой гарант сервиса. xakervip.com
  • Взлом
  • Взлом
  • Гарант-сервис
  • Реклама на форуме

Recommended Posts

Recox сочетает в себе множество методов, чтобы сформировать совершенный инструмент разведки веб-приложений. Основная цель скрипта - найти и затем классифицировать уязвимости в веб-приложениях. Благодаря своему всестороннему механизму он может помочь пользователю найти неожиданные уязвимости, которые обычно не замечаются другими сканерами веб-приложений.

Recox: поиск уязвимостей веб-приложений

Recox автоматизировал множество функций, необходимых для ручного теста на проникновение, чтобы помочь пользователю сэкономить время и вместо этого сосредоточиться на реальных проблемах. Некоторые из этих функций включают:

Deep - сканер Dom

- Захват субдомена

- Пассивное сканирование

- Активное сканирование

- Неверная конфигурация CORS

- Тест Zone Transfer

- Иследование веб-контента

Глубокий анализ JS

Включает извлечение исходной ссылки и параметров внутри веб-страницы.

- Статический анализ (SAST)

- Динамический анализ (DAST)

Сетевая - Информация

Состоит из трех проверок (не таких технических, как предыдущие 2):

- Извлечение записи DNS

- Поддомен

- Сеть доверия (WOT)

Информация собирается рекурсивно с каждого поддомена и IP-адреса. После сканирования веб-приложения пользователю через интерфейс командной строки представляются различные уязвимости.

Характеристики

  • Вместо того, чтобы выполнять ручной тест на проникновение, пользователь может запустить этот инструмент, чтобы найти уязвимости в веб-приложении.
  • Легко установить
  • Находит необычные уязвимости, которые не входят в первую десятку списка наиболее распространенных уязвимостей OWASP.
  • Экономит Ваше время

Поддерживаемые платформы:

  • Linux

Установка

Клонируйте репозиторий GitHub:

git clone https://github.com/samhaxr/recox

Использование Recox

Введите следующие команды:

chmod +x recox.sh

$ ./recox.sh

Welcome Screen

██████╗ ███████╗ ██████╗ ██████╗ ██╗  ██╗

██╔══██╗██╔════╝██╔════╝██╔═══██╗╚██╗██╔╝

██████╔╝█████╗  ██║     ██║ //██║ ╚███╔╝

██╔══██╗██╔══╝  ██║     ██║// ██║ ██╔██╗

██║  ██║███████╗╚██████╗╚██████╔╝██╔╝ ██╗

╚═╝  ╚═╝╚══════╝ ╚═════╝ ╚═════╝ ╚═╝  ╚═╝                                         

 

Twitter: @sulemanmalik_3                V1.0

-----------------------------------------------

DONE           [######################### 100%]

 

[!] VirusTotal API OK

[!] Shodan API OK

 

[1] Deep-Dom Scanner

[2] Deep-JS

[3] Web-Info

[0] Exit

Чтобы запустить Recox из любой точки терминала, используйте следующую команду:

$ mv recox.sh /usr/local/bin/recox

Установка

https://github.com/samhaxr/recox

 

 

Link to comment
Share on other sites

  • Реклама на форуме

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

  • Member Statistics

    6,329
    Total Members
    30,834
    Most Online
    konstant777
    Newest Member
    konstant777
    Joined
×
×
  • Create New...

Important Information

Guidelines
Terms of Use
We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.