magicRecon Rápido y Eficaz Script de Reconnaissance
magicRecon Rápido y Eficaz Script de Reconnaissance

magicRecon: Rápido, Sencillo y Eficaz Script de Reconnaissance

MagicRecon es un potente script de shell para maximizar el proceso de reconocimiento y recogida de datos de un objetivo y encontrar vulnerabilidades comunes, todo ello guardando los resultados obtenidos de forma organizada en directorios y con varios formatos.

¡Con Magic Recon puedes realizar reconocimientos pasivos y activos, análisis de vulnerabilidades, escaneo de subdominios y mucho más!

Descargo de responsabilidad

El autor de este documento no se responsabiliza de su exactitud. Este proyecto está simplemente para ayudar a guiar a los investigadores de seguridad hacia la determinación de si algo es vulnerable o no, pero no garantiza la exactitud.

Advertencia

Este código fue creado originalmente para uso personal, genera una cantidad sustancial de tráfico, por favor use con precaución.

Características Principales

  • Guardar los resultados de forma organizada en diferentes formatos.
  • Enumeración de subdominios.
  • Comprobar si los dominios están vivos.
  • Obtener información whois de cada subdominio.
  • Obtener información dns de cada subdominio.
  • Extraer las tecnologías utilizadas en el dominio.
  • Obtener información sobre el certificado utilizado en el dominio.
  • Realiza una captura de pantalla en el dominio.
  • Busca correos electrónicos en el dominio, usuarios y más cosas.
  • Enumera los recursos públicos en AWS, Azure y Google Cloud.
  • Busca información jugosa a través de GitHub Dorks.
  • Comprueba todas las entradas en el archivo robots.txt.
  • Obtiene todos los endpoints en la web.
  • Realiza un escaneo de parámetros.
  • Realiza un escaneo de puertos para descubrir puertos abiertos.
  • Realiza una búsqueda de directorios y archivos.
  • Comprueba si es posible saltarse el código de estado HTTP 403.
  • Realiza un reconocimiento masivo y un escaneo de vulnerabilidades a través de Nuclei cada X segundos.
  • Buscar las cabeceras de seguridad que faltan.
  • Comprueba si el dominio es vulnerable a la suplantación de identidad por correo electrónico (Email spoofing).
  • Comprueba si el dominio es vulnerable a la toma de posesión de subdominios (Subdomain takeove).
  • Comprueba si el dominio es vulnerable a Cross-Origin Resource Sharing (CORS).
  • Comprueba si los diferentes puntos finales son vulnerables a CSRF.
  • Busca puntos de entrada en la URL y comprueba si es vulnerable a Open Redirect.
  • Busca puntos de entrada en la URL y comprueba si es vulnerable al Cross-site scripting (XSS).
  • Busca puntos de entrada en la URL y comprueba si es vulnerable a la inyección de SQL (SQLi).
  • Busca puntos de entrada en la URL y comprueba si es vulnerable a la falsificación de solicitudes del lado del servidor (Server-side request forgery – SSRF).
  • Busca todos los archivos JS en el dominio y realice un escaneo en busca de claves API, tokens de acceso, puntos finales, etc.
  • Comprueba si el dominio utiliza un CMS y escanearlo.
  • Y muchos más…

Instalación y Configuración

Es tan simple, como ejecutar los siguientes comandos:

$ git clone https://github.com/robotshell/magicRecon
$ cd magicRecon
$ chmod +x install.sh
$ ./install.sh

Para configurar la herramienta MagicRecon hay que abrir el archivo configuration.cfg y cambiar las variables definidas por los datos del usuario.

También es importante configurar correctamente herramientas como Subfinder y Notify para garantizar el correcto funcionamiento de magicRecon.

Uso

OPCIONES DE OBJETIVO

ParámetroDescripción
-dTarget domain
-wWildcard domain
-lTarget list

OPCIONES DE MODO

ParámetroDescripción
-a, –allAll mode – Full scan with full target recognition and vulnerability scanning
-p, –passivePassive reconnaissance (Footprinting) – Performs only passive recon with multiple tools
-x, –activeActive reconnaissance (Fingerprinting) – Performs only active recon with multiple tools
-r, –reconReconnaissance – Perform active and passive reconnaissance
-v, –vulnerabilitiesVulnerabilities – Check multiple vulnerabilities in the domain/list domains
-m, –massiveMassive recon – Massive vulnerability analysis with repetitions every X seconds

OPCIONES EXTRA

ParámetroDescripción
-n, –notifyNotify – This option is used to receive notifications via Discord, Telegram or Slack
-h, –helpHelp – Show help
./magicrecon.sh -h                 
 __  __             _      ____                      
|  \/  | __ _  __ _(_) ___|  _ \ ___  ___ ___  _ __  
| |\/| |/ _` |/ _` | |/ __| |_) / _ \/ __/ _ \| '_ \ 
| |  | | (_| | (_| | | (__|  _ <  __/ (_| (_) | | | |
|_|  |_|\__,_|\__, |_|\___|_| \_\___|\___\___/|_| |_|
              |___/                                  
MagicRecon v.3.0 - Open Source Project | Author: Robotshell | Twitter: @robotshelld


USAGE
./magicrecon.sh [-d domain.com] [-w domain.com] [-l listdomains.txt]
                      [-a] [-p] [-x] [-r] [-v] [-m] [-n] [-h] 

TARGET OPTIONS
   -d domain.com     Target domain
   -w domain.com     Wildcard domain
   -l list.txt       Target list
 
MODE OPTIONS
   -a, --all         All mode - Full scan with full target recognition and vulnerability scanning
   -p, --passive     Passive reconnaissance (Footprinting) - Performs only passive recon with multiple tools
   -x, --active      Active reconnaissance (Fingerprinting) - Performs only active recon with multiple tools
   -r, --recon       Reconnaissance - Perform active and passive reconnaissance
   -v, --vulnerabilities         Vulnerabilities - Check multiple vulnerabilities in the domain/list domains
   -m, --massive     Massive recon - Massive vulnerability analysis with repetitions every X seconds
 
EXTRA OPTIONS
   -n, --notify      Notify - This option is used to receive notifications via Discord, Telegram or Slack
   -h, --help                Help - Show this help

Ejemplos de Uso

Todo:

./magicrecon.sh -d domain.com -a

Reconocimiento pasivo a una lista de dominios:

./magicrecon.sh -l domainlist.txt -p

Reconocimiento activo a un dominio:

./magicrecon.sh -d domain.com -x

Reconocimiento completo:

./magicrecon.sh -d domain.com -r

Reconocimiento completo y escaneo de vulnerabilidades:

./magicrecon.sh -d domain.com -r -v

Reconocimiento completo y escaneo de vulnerabilidades a un wildcard:

./magicrecon.sh -w domain.com 

Reconocimiento masivo y escaneo de vulnerabilidades:

./magicrecon.sh -w domain.com -m 

Vídeo de Muestra: Reconocimiento Pasivo

Por Hacer

  • Cambiar el funcionamiento de la herramienta a los parámetros.
  • Mejorar el uso de Notify.
  • Añadir nuevas herramientas interesantes para encontrar más vulnerabilidades.
  • Guardar los resultados en otros formatos.
  • Guardar los resultados en un documento como informe.
  • Comprobar si los correos encontrados por la herramienta están filtrados.
  • Integrar RobotScraper.
Dark Mode

magicRecon (este enlace se abre en una nueva ventana) por robotshell (este enlace se abre en una nueva ventana)

MagicRecon is a powerful shell script to maximize the recon and data collection process of an objective and finding common vulnerabilities, all this saving the results obtained in an organized way in directories and with various formats.

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda