Final Recon es un script de Python rápido y simple para Reconnaissance web. Sigue una estructura modular, por lo que en el futuro se pueden agregar nuevos módulos con facilidad. La herramienta está disponible en Black Arch Linux y SecBSD.
Aunque todos los hackers están ansiosos por mejorar el sistema, el Reconnaissance puede ser la parte más importante del proceso de hacking. En muchos casos, el Reconnaissance puede consumir el 70-80% del tiempo del proceso de hacking. Sin un buen Reconnaissance, es probable que tus intentos de hacking sean en vano.
1. Características
FinalRecon proporciona información detallada como:
- Información de cabecera
- WHOIS
- Detalles de certificado SSL
- Rastreos
- Se añadirán más módulos en el futuro
Probado en Kali Linux 2019.1 y BlackArch Linux
2. Instalación
Al estar escrito en Python, puede ser utilizado desde Windows. Para esta demostración utilizaré Linux; entonces clonamos desde el repositorio de Github y ejecutamos el script:
git clone https://github.com/thewhiteh4t/FinalRecon.git
cd FinalRecon
pip3 install -r requirements.txt
3. Uso y ejemplos
Con el comando de ayuda (help -h
), se nos mostrará la siguiente información:
python3 finalrecon.py -h
usage: finalrecon.py [-h] [--headers] [--sslinfo] [--whois] [--crawl] [--full]
url
FinalRecon - OSINT Tool for All-In-One Web Recon | v1.0.0
positional arguments:
url Target URL
optional arguments:
-h, --help show this help message and exit
--headers Get Header Information
--sslinfo Get SSL Certificate Information
--whois Get Whois Lookup
--crawl Crawl Target Website
--full Get Full Analysis, Test All Available Options
# Check headers
python3 finalrecon.py --headers <url>
# Check ssl Certificate
python3 finalrecon.py --sslinfo <url>
# Check whois Information
python3 finalrecon.py --whois <url>
# Crawl Target
python3 finalrecon.py --crawl <url>
# full scan
python3 finalrecon.py --full <url>
- Para verificar la información acerca del certificado SSL de un determinado sitio web, usamos el parámetro
--sslinfo
:
- Para consultar la información WHOIS de un sitio web, hacemos uso del parámetro
--whois
:
- Por último, al menos como ejemplo, para rastrea todas las URL de un sitio web, ejecutamos el comando
python3 finalrecon.py
junto con--full
:
Esta herramienta del tipo Reconnaissance es perfecta para analizar distintas información sobre sitios webs. ¿Conoces alguna otra parecida?; Déjala en los comentarios… Ah, y comparte este artículo. Mil gracias! :’)