MagicRecon es un potente script de shell para maximizar el proceso de reconocimiento y recogida de datos de un objetivo y encontrar vulnerabilidades comunes, todo ello guardando los resultados obtenidos de forma organizada en directorios y con varios formatos.
¡Con Magic Recon puedes realizar reconocimientos pasivos y activos, análisis de vulnerabilidades, escaneo de subdominios y mucho más!
Características Principales
- Guardar los resultados de forma organizada en diferentes formatos.
- Enumeración de subdominios.
- Comprobar si los dominios están vivos.
- Obtener información whois de cada subdominio.
- Obtener información dns de cada subdominio.
- Extraer las tecnologías utilizadas en el dominio.
- Obtener información sobre el certificado utilizado en el dominio.
- Realiza una captura de pantalla en el dominio.
- Busca correos electrónicos en el dominio, usuarios y más cosas.
- Enumera los recursos públicos en AWS, Azure y Google Cloud.
- Busca información jugosa a través de GitHub Dorks.
- Comprueba todas las entradas en el archivo robots.txt.
- Obtiene todos los endpoints en la web.
- Realiza un escaneo de parámetros.
- Realiza un escaneo de puertos para descubrir puertos abiertos.
- Realiza una búsqueda de directorios y archivos.
- Comprueba si es posible saltarse el código de estado HTTP 403.
- Realiza un reconocimiento masivo y un escaneo de vulnerabilidades a través de Nuclei cada X segundos.
- Buscar las cabeceras de seguridad que faltan.
- Comprueba si el dominio es vulnerable a la suplantación de identidad por correo electrónico (Email spoofing).
- Comprueba si el dominio es vulnerable a la toma de posesión de subdominios (Subdomain takeove).
- Comprueba si el dominio es vulnerable a Cross-Origin Resource Sharing (CORS).
- Comprueba si los diferentes puntos finales son vulnerables a CSRF.
- Busca puntos de entrada en la URL y comprueba si es vulnerable a Open Redirect.
- Busca puntos de entrada en la URL y comprueba si es vulnerable al Cross-site scripting (XSS).
- Busca puntos de entrada en la URL y comprueba si es vulnerable a la inyección de SQL (SQLi).
- Busca puntos de entrada en la URL y comprueba si es vulnerable a la falsificación de solicitudes del lado del servidor (Server-side request forgery – SSRF).
- Busca todos los archivos JS en el dominio y realice un escaneo en busca de claves API, tokens de acceso, puntos finales, etc.
- Comprueba si el dominio utiliza un CMS y escanearlo.
- Y muchos más…
Instalación y Configuración
Es tan simple, como ejecutar los siguientes comandos:
$ git clone https://github.com/robotshell/magicRecon
$ cd magicRecon
$ chmod +x install.sh
$ ./install.shPara configurar la herramienta MagicRecon hay que abrir el archivo configuration.cfg y cambiar las variables definidas por los datos del usuario.
También es importante configurar correctamente herramientas como Subfinder y Notify para garantizar el correcto funcionamiento de magicRecon.
Uso
OPCIONES DE OBJETIVO
| Parámetro | Descripción |
|---|---|
| -d | Target domain |
| -w | Wildcard domain |
| -l | Target list |
OPCIONES DE MODO
| Parámetro | Descripción |
|---|---|
| -a, –all | All mode – Full scan with full target recognition and vulnerability scanning |
| -p, –passive | Passive reconnaissance (Footprinting) – Performs only passive recon with multiple tools |
| -x, –active | Active reconnaissance (Fingerprinting) – Performs only active recon with multiple tools |
| -r, –recon | Reconnaissance – Perform active and passive reconnaissance |
| -v, –vulnerabilities | Vulnerabilities – Check multiple vulnerabilities in the domain/list domains |
| -m, –massive | Massive recon – Massive vulnerability analysis with repetitions every X seconds |
OPCIONES EXTRA
| Parámetro | Descripción |
|---|---|
| -n, –notify | Notify – This option is used to receive notifications via Discord, Telegram or Slack |
| -h, –help | Help – Show help |
./magicrecon.sh -h
__ __ _ ____
| \/ | __ _ __ _(_) ___| _ \ ___ ___ ___ _ __
| |\/| |/ _` |/ _` | |/ __| |_) / _ \/ __/ _ \| '_ \
| | | | (_| | (_| | | (__| _ < __/ (_| (_) | | | |
|_| |_|\__,_|\__, |_|\___|_| \_\___|\___\___/|_| |_|
|___/
MagicRecon v.3.0 - Open Source Project | Author: Robotshell | Twitter: @robotshelld
USAGE
./magicrecon.sh [-d domain.com] [-w domain.com] [-l listdomains.txt]
[-a] [-p] [-x] [-r] [-v] [-m] [-n] [-h]
TARGET OPTIONS
-d domain.com Target domain
-w domain.com Wildcard domain
-l list.txt Target list
MODE OPTIONS
-a, --all All mode - Full scan with full target recognition and vulnerability scanning
-p, --passive Passive reconnaissance (Footprinting) - Performs only passive recon with multiple tools
-x, --active Active reconnaissance (Fingerprinting) - Performs only active recon with multiple tools
-r, --recon Reconnaissance - Perform active and passive reconnaissance
-v, --vulnerabilities Vulnerabilities - Check multiple vulnerabilities in the domain/list domains
-m, --massive Massive recon - Massive vulnerability analysis with repetitions every X seconds
EXTRA OPTIONS
-n, --notify Notify - This option is used to receive notifications via Discord, Telegram or Slack
-h, --help Help - Show this help
Ejemplos de Uso
Todo:
./magicrecon.sh -d domain.com -a
Reconocimiento pasivo a una lista de dominios:
./magicrecon.sh -l domainlist.txt -p
Reconocimiento activo a un dominio:
./magicrecon.sh -d domain.com -x
Reconocimiento completo:
./magicrecon.sh -d domain.com -r
Reconocimiento completo y escaneo de vulnerabilidades:
./magicrecon.sh -d domain.com -r -v
Reconocimiento completo y escaneo de vulnerabilidades a un wildcard:
./magicrecon.sh -w domain.com
Reconocimiento masivo y escaneo de vulnerabilidades:
./magicrecon.sh -w domain.com -m
Vídeo de Muestra: Reconocimiento Pasivo
Por Hacer
- Cambiar el funcionamiento de la herramienta a los parámetros.
- Mejorar el uso de Notify.
- Añadir nuevas herramientas interesantes para encontrar más vulnerabilidades.
- Guardar los resultados en otros formatos.
- Guardar los resultados en un documento como informe.
- Comprobar si los correos encontrados por la herramienta están filtrados.
- Integrar RobotScraper.
Error: Repositorio no encontrado. Por favor, revisa tu URL.
