https://esgeeks.com/?p=6177

Final Recon es un script de Python rápido y simple para Reconnaissance web. Sigue una estructura modular, por lo que en el futuro se pueden agregar nuevos módulos con facilidad. La herramienta está disponible en Black Arch Linux y SecBSD.

Aunque todos los hackers están ansiosos por mejorar el sistema, el Reconnaissance puede ser la parte más importante del proceso de hacking. En muchos casos, el Reconnaissance puede consumir el 70-80% del tiempo del proceso de hacking. Sin un buen Reconnaissance, es probable que tus intentos de hacking sean en vano.

1. Características

FinalRecon proporciona información detallada como:

  • Información de cabecera
  • WHOIS
  • Detalles de certificado SSL
  • Rastreos
  • Se añadirán más módulos en el futuro

View this post on Instagram

FINALRECON: HERRAMIENTA OSINT PARA WEB 🧐 . . Script Python para Reconnaissance Web. . Toda la información: esgeeks.com . . . #hacking #python3 #python #scripts #reconnaissance #osint #linux #parrotos #esgeeks

A post shared by ESGEEKS (@esgeeks) on

Probado en Kali Linux 2019.1 y BlackArch Linux


2. Instalación

Al estar escrito en Python, puede ser utilizado desde Windows. Para esta demostración utilizaré Linux; entonces clonamos desde el repositorio de Github y ejecutamos el script:

git clone https://github.com/thewhiteh4t/FinalRecon.git
cd FinalRecon
pip3 install -r requirements.txt
Instalación de FinalRecon

Instalación de FinalRecon

3. Uso y ejemplos

Con el comando de ayuda (help -h), se nos mostrará la siguiente información:


python3 finalrecon.py -h
usage: finalrecon.py [-h] [--headers] [--sslinfo] [--whois] [--crawl] [--full]
                     url

FinalRecon - OSINT Tool for All-In-One Web Recon | v1.0.0

positional arguments:
  url         Target URL

optional arguments:
  -h, --help  show this help message and exit
  --headers   Get Header Information
  --sslinfo   Get SSL Certificate Information
  --whois     Get Whois Lookup
  --crawl     Crawl Target Website
  --full      Get Full Analysis, Test All Available Options
Uso de finalrecon

Uso de finalrecon

# Check headers
python3 finalrecon.py --headers <url>

# Check ssl Certificate
python3 finalrecon.py --sslinfo <url>

# Check whois Information
python3 finalrecon.py --whois <url>

# Crawl Target
python3 finalrecon.py --crawl <url>

# full scan
python3 finalrecon.py --full <url>
  • Para verificar la información acerca del certificado SSL de un determinado sitio web, usamos el parámetro --sslinfo:
python3 finalrecon.py --sslinfo

python3 finalrecon.py –sslinfo

  • Para consultar la información WHOIS de un sitio web, hacemos uso del parámetro --whois:
python3 finalrecon.py --whois

python3 finalrecon.py –whois

  • Por último, al menos como ejemplo, para rastrea todas las URL de un sitio web, ejecutamos el comando python3 finalrecon.py junto con --full:
python3 finalrecon.py --full

python3 finalrecon.py –full

Esta herramienta del tipo Reconnaissance es perfecta para analizar distintas información sobre sitios webs. ¿Conoces alguna otra parecida?; Déjala en los comentarios… Ah, y comparte este artículo. Mil gracias! :’)


¡Mantente actualizado!

Suscríbete a nuestro boletín semanal...

Suscríbete a nuestro boletín electrónico para recibir artículos útiles y ofertas especiales. No te perderás absolutamente de nada!

Enviaremos solamente boletines al email y no compartiremos tu email.
Abrir

Nueva App de EsGeeks

App VPN GRATIS para Android