Este es un simple script destinado a realizar un reconocimiento completo de un objetivo con múltiples subdominios. Realiza los múltiples pasos que se enumeran a continuación:
- Comprobador de herramientas
- Google Dorks (basado en deggogle_hunter)
- Enumeración de subdominios (pasivo, resolución, fuerza bruta y permutaciones)
- Sub TKO (subjack y nuclei)
- Sondaje (httpx)
- Captura de pantalla de la web (aquatone)
- Escáner de plantilla (nuclei)
- Escaneo de puertos (naabu)
- Extracción de Url (waybackurls y gau)
- Búsqueda de patrones (gf y gf-patterns)
- Descubrimiento de parámetros (paramotor y arjun)
- XSS (Gxss y dalfox)
- Github Check Github(git-hound)
- Favicon Real IP (fav-up)
- Comprobaciones de Javascript (JSFScan.sh)
- Falsificación y descubrimiento de directorios (dirsearch y ffuf)
- Cors (CORScanner)
- Comprobación de SSL (testssl)
También puedes realizar sólo un escaneo de subdominio, webscan o google dorks. Recuerda que el webscan necesita listas de objetivos con la flag -l.
Genera una salida en la carpeta Recon/
con el nombre del dominio de destino, por ejemplo Recon/target.com/
Instalación
- Requiere Go
- install.sh usa apt para instalar paquetes, modifica según tus necesidades
- Ejecuta
install.sh
e instalará todas las herramientas necesarias.
git clone https://github.com/six2dez/reconftw
cd reconftw
chmod +x *.sh
./install.sh
Uso
Escaneo completo:
./reconftw.sh -d target.com -a
Escaneo de sub-dominios:
./reconftw.sh -d target.com -s
Escaneo web (se requiere lista de objetivos):
./reconftw.sh -d target.com -l targets.txt -w
Dorks:
./reconftw.sh -d target.com -g
Notas
Algunas herramientas de este script necesitan o pueden utilizar múltiples claves de API, como amass, subfinder o git-hound. Depende de ti configurarlas correctamente, consulta la documentación de cada herramienta para hacerlo correctamente.
Este script utiliza dalfox con la opción blind-xss, debes cambiar a tu propio servidor, consulta xsshunter.com.
Plan de mejora a corto plazo:
- Mejorar este Léame
- Personalizar la carpeta de salida
- Uso de entrelazado
- Apoyo a la notificación (Slack, Discord y Telegram)
- Herramientas de CMS (wpscan, drupwn/droopescan, joomscan)
- Cualquier otra sugerencia interesante
reconftw (este enlace se abre en una nueva ventana) por six2dez (este enlace se abre en una nueva ventana)
reconFTW is a tool designed to perform automated recon on a target domain by running the best set of tools to perform scanning and finding out vulnerabilities