FinalRecon


Описание FinalRecon

FinalRecon — это инструмент сбора данных на основе открытых источников (OSINT), программа «всё в одном» для веб разведки.

Программа написана на Python, имеет модульную структуру для упрощения добавления новых модулей и функций. Предназначена для запуска на Linux, но может быть запущена и на Windows.

Функции

FinalRecon предоставляет подробную информацию, в том числе:

  • Выводит HTTP заголовки ответа от веб сайта
  • Whois
  • Информация из SSL сертификата
  • Обходчик сайта для поиска директорий и файлов
  • Перечисление DNS записей:
  • Записи A, AAAA, ANY, CNAME, MX, NS, SOA, TXT
  • Записи DMARC
  • Перечисление субдоменов. Источники данных:
  • BuffOver
  • crt.sh
  • ThreatCrowd
  • AnubisDB
  • ThreatMiner
  • Трассировка. Поддерживаемые протоколы трассировки:
  • UDP
  • TCP
  • ICMP
  • Поиск директорий
  • Сканирование портов:
  • Очень быстрое
  • Самые распространённые 1000 портов
  • Открытые порты для стандартных служб
  • Экспорт результатов. Доступные форматы:
  • txt
  • xml
  • csv

Домашняя страница: https://github.com/thewhiteh4t/FinalRecon

Автор: thewhiteh4t

Лицензия: MIT

Справка по FinalRecon

Использование:

finalrecon.py [-h] [--headers] [--sslinfo] [--whois] [--crawl] [--dns] [--sub] [--trace] [--dir] [--ps]
                     [--full] [-t T] [-T T] [-w W] [-r] [-s] [-d D] [-m M] [-p P] [-tt TT] [-o O]
                     url

Опции:

Позиционные аргументы:
  url         Целевой URL

Опциональные аргументы:
  -h, --help  показать справку и выйти
  --headers   Информация из заголовков
  --sslinfo   Информация о SSL сертификате
  --whois     Запрос к Whois
  --crawl     Обход ссылок на целевом сайте
  --dns       Перечисление DNS записей
  --sub       Перечисление субдоменов
  --trace     Трассировка
  --dir       Поиск директорий
  --ps        Быстрое сканирование портов
  --full      Полная разведка

Дополнительные опции:
  -t T        Количество потоков [ По умолчанию : 50 ]
  -T T        Таймпаут запросов [ По умолчанию : 10.0 ]
  -w W        Путь до словаря [ По умолчанию : wordlists/dirb_common.txt ]
  -r          Разрешать редиректы [ По умолчанию : False ]
  -s          Переключение верификации SSL [ По умолчанию : True ]
  -d D        Пользовательские DNS сервера [ По умолчанию : 1.1.1.1 ]
  -m M        Режим трассировки [ По умолчанию : UDP ] [ Доступны : TCP, ICMP ]
  -p P        Порт для трассировки [ По умолчанию : 80 / 33434 ]
  -tt TT      Таймаут трассировки [ По умолчанию : 1.0 ]
  -o O        Формат вывода [ По умолчанию : txt ] [ Доступны : xml, csv ]

Руководство по FinalRecon

Страница man отсутствует.


Примеры запуска FinalRecon

Выполнить полную разведку (--full) о сайте (https://suip.biz):


sudo finalrecon --full https://suip.biz

Установка FinalRecon

Установка в Kali Linux

sudo apt install python3-pip libpq-dev
git clone https://github.com/thewhiteh4t/FinalRecon
cd FinalRecon
sudo pip3 install -r requirements.txt
sudo python3 ./finalrecon.py -h

Установка в BlackArch

Программа предустановлена в BlackArch.

sudo pacman -S finalrecon python-aiodns

Установка в Windows

Начните с установки Python, для этого перейдите к статье «Как установить Python и PIP на Windows 10. Настройка Python в качестве модуля веб-сервера».

Затем скачайте и разархивируйте файлы программы: https://github.com/thewhiteh4t/FinalRecon/archive/master.zip

Теперь открываем командную строку: Win+x → Windows PowerShell.

В командной строке переходим в папку со скриптами используя команду cd:

cd C:\Users\MiAl\Downloads\FinalRecon-master\

Установим зависимости:

pip install -r requirements.txt

Откройте файл finalrecon.py и удалите из него следующие строки (почти в самом верху):

if os.geteuid() != 0:
	print('\n' + R + '[-]' + C + ' Please Run as Root!' + '\n')
	sys.exit()
else:
	pass

Проверим, всё ли в порядке, для этого выведем сообщение справки:

python ./finalrecon.py -h

Запускать так:

python ./finalrecon.py --full АДРЕС_САЙТА

Информация об установке в другие операционные системы будет добавлена позже.

Скриншоты FinalRecon

Информация из HTTP заголовков

WHOIS

Подробности SSL сертификата

Обходчик сайта

Перечисление DNS

Перечисление субдоменов

Трассировка


Поиск директорий

Сканирование портов

Инструкции по FinalRecon


Близкие программы:

  • XRay (68.2%)
  • Amass (65.9%)
  • Sublist3r (63.5%)
  • Findomain (59.7%)
  • Intrigue-core (59.5%)
  • enum4linux (RANDOM - 50%)
  • Рекомендуется Вам:

    Comments are Closed