Recsech - 用PHP开发的 Web 侦察工具
足迹和侦察是渗透测试和漏洞搜寻过程中的重要阶段。为了制定强大的测试方法,您需要收集有关目标域的基本信息。 Recsech 工具是一个用PHP语言设计的自动化脚本,它在不同阶段为测试人员提供帮助,如足迹、侦察、扫描目标网络。 Recsech 收集 DNS 信息、子域、检测到的蜜点、子域接管、GitHub 上的侦察,以及您可以在工具中的功能中看到的更多信息。该工具几乎包含设置黑客方法所需的所有关键信息。
注:请确保您有PHP安装在你的系统,因为这是一个PHP基础的工具。
Recsech工具的特点
- Recsech 工具用于足迹、侦察和扫描阶段。
- Recsech 工具是一个用PHP语言设计的自动化工具。
- Recsech 工具是开源的,可以免费使用。
- Recsech 工具支持检查子域接管漏洞。
- Recsech 工具查找与目标域关联的电子邮件地址。
- Recsech 工具在 Github 上执行关于目标域的侦察。
在 Kali Linux 操作系统上安装 Recsech 工具
第一步:检查PHP环境是否建立,使用以下命令。
php --version
第 2 步:打开您的 Kali Linux 终端并使用以下命令移至桌面。
cd Desktop
第 3 步:您现在在桌面上,使用以下命令创建一个名为 Recsech 的新目录。在这个目录下,我们将完成 Recsech 工具的安装。
mkdir Recsech
第 4 步:现在使用以下命令切换到 Recsech 目录。
cd Recsech
第 5 步:现在您必须安装该工具。您必须从 Github 克隆该工具。
sudo git clone –depth 1 https://github.com/radenvodka/Recsech.git Recsech
第六步:工具已经成功下载到Recsech目录下。现在使用以下命令列出工具的内容。
ls
第 7 步:您可以观察到在我们安装该工具时生成的 Recsech 工具创建了一个新目录。现在使用以下命令移动到该目录:
cd Recsech
第 8 步:再次发现该工具的内容,请使用以下命令。
ls
第 9 步:授予 Recsech 访问权限或权限。 PHP文件,使用以下命令。
sudo chmod u+x Recsech.php
第 10 步:运行 Recsech。 PHP文件来检查工具是否配置成功。
php Recsech.php
在 Kali Linux 操作系统中使用 Recsech 工具
用法/示例:
1. 在本例中,我们对目标域 (geeksforgeeks.org) 执行扫描。我们已经执行了PHP脚本并提供了目标域 URL。
2. 在下面的截图中,我们得到了与目标域 geeksforgeeks.org 关联的子域
3. 在下面的屏幕截图中,我们获得了 geeksforgeeks.org 域和子域上可用的保护防火墙列表
4. 在下面的屏幕截图中,Tool 执行了 WordPress CMS 审核,返回了一些可以在子域 (geeksforgeeks.org) 中触发的可能漏洞。
5. 在下面的屏幕截图中,Tool 执行了 WordPress CMS 审计,返回了一些可能在主域 (geeksforgeeks.org) 中触发的漏洞。
6. 在下面的屏幕截图中,我们获得了有关用于保护网站免受各种网络攻击的 HTTP 标头的信息。
7. 在下面的截图中,我们得到了通过 geeksforgeeks.org 上的 GitHub Reconnaissance 检索到的结果。 GitHub 上与 geeksforgeeks.org 相关的信息显示在下图中。
8. 在下面的截图中,我们得到了蜜罐的信息,域和子域的 IP 地址,以及域和子域上打开的端口。
9. 在下面的截图中,我们得到了直接链接到 geeksforgeeks.org 的关联电子邮件地址,该工具还检查了子域接管漏洞。