Cобираем информацию о сайте:FinalRecon

_Emma_

Pro Member
Сообщения
56
Оценка реакций
102
FinalRecon — Данный инструмент позволяет нам собирать различную информацию основаваясь на открытых источников(OSINT).

Что может данная директория

  • Выводит HTTP заголовки ответа от веб сайта
  • Whois
  • Информация из SSL сертификата
  • Обходчик сайта для поиска директорий и файлов
  • Перечисление DNS записей
  • Перечисление субдоменов
  • Трассировка
  • Поиск директорий
  • Сканирование портов
Также в FinalRecon уже есть словари для того чтобы найти скрытиые папки и файлы.Прост в применение и быстр в использовании. Естественно,каждое из действий выполняемых этим скриптом можно выполнить в ручную,но все мы понимаем что использовать автоматическую утилиту гораздо легче.

Ещё один плюс — FinalRecon неплохо работает на Windows, хотя для данной системы не предназначена.

Установить FinalRecon
Устанавливаем в Kali

sudo apt install git python3-pip libpq-dev

git clone

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.



cd FinalRecon

sudo pip3 install -r requirements.txt

python3 ./finalrecon.py -h

Устанавливает

sudo pacman -S git python-pip

git clone

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.



cd FinalRecon

sudo pip3 install -r requirements.txt

python3 ./finalrecon.py -h



Тоже самое в BlackArch

Пишем команду ниже

sudo pacman -S finalrecon python-aiodns



И в Windows

Качаем и разархивируем

программу:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.



Заходим в командную строку: Win+x → Windows PowerShell.

Там переходим в папку со скритами командой cd



cd C:\Users\MiAl\Downloads\FinalRecon-master\



Создаём зависимости



pip install -r requirements.txt



В файл finalrecon.py удаляем следущие строчки

if os.geteuid() != 0:

print('\n' + R + '[-]' + C + ' Please Run as Root!' + '\n')

sys.exit()

else:

pass

Проверим, всё ли правильно мы сделали командой ниже!



python ./finalrecon.py -h



Инструкция по использованию в Kali
Указываем нужны опцию и конечно же сайт. А для того чтобы выполнить сразу всё ,прописываем --full:

Предоставляю пример ниже

python3 ./finalrecon.py --full АДРЕС_САЙТА



Сбор информацию осуществляется как показано ниже









Файлы с результатами сбора информации сохраняются в папке dumps в директории программы. В BlackArch файлы сохраняются в директории /usr/share/finalrecon/dumps/. В этих файлах содержится дополнительная информация от обходчика сайта и найденных ссылках:




Словарь постовляемый с программой находится в папке wordlist и имеет три словаря:

  • dirb_big.txt
  • dirb_common.txt
  • dirb_small.txt
Программа без изменений(По умолчанию) используют словарь среднего размера - dirb_common.txt. Для использования большого словаря (dirb_big.txt), это можно сделать командой -w:
Как показано ниже

python3 ./finalrecon.py -w wordlists/dirb_big.txt --full АДРЕС_САЙТА
 
  • Like
Реакции: ev0117434 и CMDfromBAT