RecoX – Kali Linux 中用于 Web 应用程序侦察的脚本

侦察是渗透测试和漏洞赏金狩猎过程中的重要一步。了解内部架构并熟悉目标域的功能对于测试应用程序的安全漏洞非常重要。

收集的与目标域相关的子域的数据也很重要，因为可能有一个子域容易受到子域接管、SQL 注入、XSS 等任何漏洞的影响。RecoX 工具是在对任何类型的目标执行侦察的 Shell 脚本语言。 RecoX 工具收集目标域上可用的一些 JavaScript 文件并收集与目标域关联的子域。以一种高级的方式，我们可以使用这个工具进行漏洞测试。 RecoX 工具在 GitHub 上免费提供，并且是开源的。

在 Kali Linux 操作系统上安装 RecoX Tool

第 1 步：使用以下命令在您的 Kali Linux 操作系统中安装该工具。

git clone https://github.com/samhaxr/recox

第 2 步：现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。

cd recox

第 3 步：您在 recox 的目录中。现在将执行权限授予 recox.sh 文件。

sudo chmod +x recox.sh

第 4 步：粘贴以下命令以从终端的任何位置运行该工具。

sudo mv recox.sh /usr/local/bin/recox

第5步：所有安装过程完成。现在使用以下命令运行该工具并检查帮助部分。

recox -h

在 Kali Linux 操作系统上使用 RecoX 工具：

示例 1： Deep-JS

在此示例中，我们将从 geeksforgeeks.org 目标域中提取 JavaScript 文件。

Select Option 2

示例 2：网络信息

在此示例中，我们将提取 geeksforgeeks.org 目标域的子域。

Select Option 3