FinalRecon
Описание FinalRecon
FinalRecon — это инструмент сбора данных на основе открытых источников (OSINT), программа «всё в одном» для веб разведки.
Программа написана на Python, имеет модульную структуру для упрощения добавления новых модулей и функций. Предназначена для запуска на Linux, но может быть запущена и на Windows.
Функции
FinalRecon предоставляет подробную информацию, в том числе:
- Выводит HTTP заголовки ответа от веб сайта
- Whois
- Информация из SSL сертификата
- Обходчик сайта для поиска директорий и файлов
- Перечисление DNS записей:
- Записи A, AAAA, ANY, CNAME, MX, NS, SOA, TXT
- Записи DMARC
- Перечисление субдоменов. Источники данных:
- BuffOver
- crt.sh
- ThreatCrowd
- AnubisDB
- ThreatMiner
- Трассировка. Поддерживаемые протоколы трассировки:
- UDP
- TCP
- ICMP
- Поиск директорий
- Сканирование портов:
- Очень быстрое
- Самые распространённые 1000 портов
- Открытые порты для стандартных служб
- Экспорт результатов. Доступные форматы:
- txt
- xml
- csv
Домашняя страница: https://github.com/thewhiteh4t/FinalRecon
Автор: thewhiteh4t
Лицензия: MIT
Справка по FinalRecon
Использование:
finalrecon.py [-h] [--headers] [--sslinfo] [--whois] [--crawl] [--dns] [--sub] [--trace] [--dir] [--ps] [--full] [-t T] [-T T] [-w W] [-r] [-s] [-d D] [-m M] [-p P] [-tt TT] [-o O] url
Опции:
Позиционные аргументы: url Целевой URL Опциональные аргументы: -h, --help показать справку и выйти --headers Информация из заголовков --sslinfo Информация о SSL сертификате --whois Запрос к Whois --crawl Обход ссылок на целевом сайте --dns Перечисление DNS записей --sub Перечисление субдоменов --trace Трассировка --dir Поиск директорий --ps Быстрое сканирование портов --full Полная разведка Дополнительные опции: -t T Количество потоков [ По умолчанию : 50 ] -T T Таймпаут запросов [ По умолчанию : 10.0 ] -w W Путь до словаря [ По умолчанию : wordlists/dirb_common.txt ] -r Разрешать редиректы [ По умолчанию : False ] -s Переключение верификации SSL [ По умолчанию : True ] -d D Пользовательские DNS сервера [ По умолчанию : 1.1.1.1 ] -m M Режим трассировки [ По умолчанию : UDP ] [ Доступны : TCP, ICMP ] -p P Порт для трассировки [ По умолчанию : 80 / 33434 ] -tt TT Таймаут трассировки [ По умолчанию : 1.0 ] -o O Формат вывода [ По умолчанию : txt ] [ Доступны : xml, csv ]
Руководство по FinalRecon
Страница man отсутствует.
Примеры запуска FinalRecon
Выполнить полную разведку (--full) о сайте (https://suip.biz):
sudo finalrecon --full https://suip.biz
Установка FinalRecon
Установка в Kali Linux
sudo apt install python3-pip libpq-dev git clone https://github.com/thewhiteh4t/FinalRecon cd FinalRecon sudo pip3 install -r requirements.txt sudo python3 ./finalrecon.py -h
Установка в BlackArch
Программа предустановлена в BlackArch.
sudo pacman -S finalrecon python-aiodns
Установка в Windows
Начните с установки Python, для этого перейдите к статье «Как установить Python и PIP на Windows 10. Настройка Python в качестве модуля веб-сервера».
Затем скачайте и разархивируйте файлы программы: https://github.com/thewhiteh4t/FinalRecon/archive/master.zip
Теперь открываем командную строку: Win+x → Windows PowerShell.
В командной строке переходим в папку со скриптами используя команду cd:
cd C:\Users\MiAl\Downloads\FinalRecon-master\
Установим зависимости:
pip install -r requirements.txt
Откройте файл finalrecon.py и удалите из него следующие строки (почти в самом верху):
if os.geteuid() != 0: print('\n' + R + '[-]' + C + ' Please Run as Root!' + '\n') sys.exit() else: pass
Проверим, всё ли в порядке, для этого выведем сообщение справки:
python ./finalrecon.py -h
Запускать так:
python ./finalrecon.py --full АДРЕС_САЙТА
Информация об установке в другие операционные системы будет добавлена позже.
Скриншоты FinalRecon
Информация из HTTP заголовков
WHOIS
Подробности SSL сертификата
Обходчик сайта
Перечисление DNS
Перечисление субдоменов
Трассировка
Поиск директорий
Сканирование портов
Инструкции по FinalRecon
- FinalRecon: простой и быстрый инструмент для сбора информации о сайте, работает и на Windows
- Онлайн сервис «Бесплатный онлайн OSINT инструмент для сбора данных о сайтах».
Comments are Closed