Cобираем информацию о сайте:FinalRecon

_Emma_

Pro Member
Сообщения
56
Реакции
109
Посетить сайт
FinalRecon — Данный инструмент позволяет нам собирать различную информацию основаваясь на открытых источников(OSINT).

Что может данная директория

  • Выводит HTTP заголовки ответа от веб сайта
  • Whois
  • Информация из SSL сертификата
  • Обходчик сайта для поиска директорий и файлов
  • Перечисление DNS записей
  • Перечисление субдоменов
  • Трассировка
  • Поиск директорий
  • Сканирование портов
Также в FinalRecon уже есть словари для того чтобы найти скрытиые папки и файлы.Прост в применение и быстр в использовании. Естественно,каждое из действий выполняемых этим скриптом можно выполнить в ручную,но все мы понимаем что использовать автоматическую утилиту гораздо легче.

Ещё один плюс — FinalRecon неплохо работает на Windows, хотя для данной системы не предназначена.

Установить FinalRecon
Устанавливаем в Kali

sudo apt install git python3-pip libpq-dev

git clone

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.



cd FinalRecon

sudo pip3 install -r requirements.txt

python3 ./finalrecon.py -h

Устанавливает

sudo pacman -S git python-pip

git clone

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.



cd FinalRecon

sudo pip3 install -r requirements.txt

python3 ./finalrecon.py -h



Тоже самое в BlackArch

Пишем команду ниже

sudo pacman -S finalrecon python-aiodns



И в Windows

Качаем и разархивируем

программу:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.



Заходим в командную строку: Win+x → Windows PowerShell.

Там переходим в папку со скритами командой cd



cd C:\Users\MiAl\Downloads\FinalRecon-master\



Создаём зависимости



pip install -r requirements.txt



В файл finalrecon.py удаляем следущие строчки

if os.geteuid() != 0:

print('\n' + R + '[-]' + C + ' Please Run as Root!' + '\n')

sys.exit()

else:

pass

Проверим, всё ли правильно мы сделали командой ниже!



python ./finalrecon.py -h



Инструкция по использованию в Kali
Указываем нужны опцию и конечно же сайт. А для того чтобы выполнить сразу всё ,прописываем --full:

Предоставляю пример ниже

python3 ./finalrecon.py --full АДРЕС_САЙТА



Сбор информацию осуществляется как показано ниже









Файлы с результатами сбора информации сохраняются в папке dumps в директории программы. В BlackArch файлы сохраняются в директории /usr/share/finalrecon/dumps/. В этих файлах содержится дополнительная информация от обходчика сайта и найденных ссылках:




Словарь постовляемый с программой находится в папке wordlist и имеет три словаря:

  • dirb_big.txt
  • dirb_common.txt
  • dirb_small.txt
Программа без изменений(По умолчанию) используют словарь среднего размера - dirb_common.txt. Для использования большого словаря (dirb_big.txt), это можно сделать командой -w:
Как показано ниже

python3 ./finalrecon.py -w wordlists/dirb_big.txt --full АДРЕС_САЙТА
 
  • Like
Реакции: ev0117434 и CMDfromBAT
Название темы
Автор Заголовок Раздел Ответы Дата
LUKAGREEN Вычислить админа. Узнаём всю информацию о владельце сайта. Полезные статьи 4
M Cloakify Factory: Прячем информацию при помощи стеганографии Kali Linux 0
B Какую информацию видит Ваш провайдер Полезные статьи 4
B Мой мобильный телефон хотят досмотреть. Как защитить криптовалютный кошелек и другую информацию? Анонимность и приватность 1
A Как лучше уничтожить информацию Анонимность и приватность 0
V Какую информацию сливает о Тебе провайдер? Полезные статьи 0
Forevonly Где искать новую информацию кардеру Полезные статьи 3
JRD Как найти информацию о человеке за 30 мин Полезные статьи 1
S Предоставим информацию из : ФНС, РОСРЕЕСТРА, МВД,Проверка Кредитной истории по базам и т.д. Ищу работу. Предлагаю свои услуги. 32
K Как убрать информацию о своём подключении к WiFi Вопросы и интересы 1
beegi00 как убрать из поиска любую информацию о себе? Полезные статьи 5
E Браузер сливает информацию о вас (ВНИМАНИЕ!) Анонимность и приватность 6
D Продам схему заработака на ошибке сайте Обучения, схемы, мануалы 0
Retinol На каком сайте лучше ставить ставки на киберспорт ? Вопросы и интересы 2
MeRs Заработок фейком на сайте знакомств Способы заработка 2
B Daemonical (Ключи появятся на сайте в 21.00 по МСК от 10 лвл) Другое 0
R 30 дней за 1 рубль на сайте Megogo Раздача (аккаунтов/ключей) 9
pw0ned Скрою от глаз плохие отзывы о вашей компании/сайте Предоставляю работу. Ищу специалиста. 0
A Взлом сайта, изменении информации(текста) на сайте. Предоставляю работу. Ищу специалиста. 0
MrFear41 Накрутка просмотров на любом сайте. Другое 1
Forevonly Поиск различных уязвимостей на сайте Софт для работы с текстом/Другой софт 9
M Как заработать на взломаном сайте? Вопросы и интересы 13

Название темы