FinalRecon Herramienta OSINT para Sitios Web
FinalRecon Herramienta OSINT para Sitios Web

FinalRecon: Herramienta OSINT todo en uno para Web

Final Recon es un script de Python rápido y simple para Reconnaissance web. Sigue una estructura modular, por lo que en el futuro se pueden agregar nuevos módulos con facilidad. La herramienta está disponible en Black Arch Linux y SecBSD.

Aunque todos los hackers están ansiosos por mejorar el sistema, el Reconnaissance puede ser la parte más importante del proceso de hacking. En muchos casos, el Reconnaissance puede consumir el 70-80% del tiempo del proceso de hacking. Sin un buen Reconnaissance, es probable que tus intentos de hacking sean en vano.

1. Características

FinalRecon proporciona información detallada como:

  • Información de cabecera
  • WHOIS
  • Detalles de certificado SSL
  • Rastreos
  • Se añadirán más módulos en el futuro

Probado en Kali Linux 2019.1 y BlackArch Linux


2. Instalación

Al estar escrito en Python, puede ser utilizado desde Windows. Para esta demostración utilizaré Linux; entonces clonamos desde el repositorio de Github y ejecutamos el script:

git clone https://github.com/thewhiteh4t/FinalRecon.git
cd FinalRecon
pip3 install -r requirements.txt
Instalación de FinalRecon
Instalación de FinalRecon

3. Uso y ejemplos

Con el comando de ayuda (help -h), se nos mostrará la siguiente información:


python3 finalrecon.py -h
usage: finalrecon.py [-h] [--headers] [--sslinfo] [--whois] [--crawl] [--full]
                     url

FinalRecon - OSINT Tool for All-In-One Web Recon | v1.0.0

positional arguments:
  url         Target URL

optional arguments:
  -h, --help  show this help message and exit
  --headers   Get Header Information
  --sslinfo   Get SSL Certificate Information
  --whois     Get Whois Lookup
  --crawl     Crawl Target Website
  --full      Get Full Analysis, Test All Available Options
Uso de finalrecon
Uso de finalrecon
# Check headers
python3 finalrecon.py --headers <url>

# Check ssl Certificate
python3 finalrecon.py --sslinfo <url>

# Check whois Information
python3 finalrecon.py --whois <url>

# Crawl Target
python3 finalrecon.py --crawl <url>

# full scan
python3 finalrecon.py --full <url>
  • Para verificar la información acerca del certificado SSL de un determinado sitio web, usamos el parámetro --sslinfo:
python3 finalrecon.py --sslinfo
python3 finalrecon.py –sslinfo
  • Para consultar la información WHOIS de un sitio web, hacemos uso del parámetro --whois:
python3 finalrecon.py --whois
python3 finalrecon.py –whois
  • Por último, al menos como ejemplo, para rastrea todas las URL de un sitio web, ejecutamos el comando python3 finalrecon.py junto con --full:
python3 finalrecon.py --full
python3 finalrecon.py –full

Esta herramienta del tipo Reconnaissance es perfecta para analizar distintas información sobre sitios webs. ¿Conoces alguna otra parecida?; Déjala en los comentarios… Ah, y comparte este artículo. Mil gracias! :’)

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda