📜  RecoX – Kali Linux 中用于 Web 应用程序侦察的脚本(1)

📅  最后修改于: 2023-12-03 15:04:52.034000             🧑  作者: Mango

RecoX – Kali Linux中用于Web应用程序侦察的脚本

RecoX是一款用于Web应用程序侦察的脚本,它可以帮助程序员发现目标网站的漏洞和敏感信息,从而提高漏洞利用的成功率。

功能特点
  • 支持对目标网站进行端口扫描和目录枚举。
  • 支持自动化检测SQL注入、XSS漏洞等Web安全漏洞。
  • 支持自动化爬取目标网站的敏感信息,如邮箱、电话号码等。
  • 支持指定目标网站的IP地址或域名进行侦察。
快速上手
  1. 在Kali Linux中安装RecoX:
$ git clone https://github.com/Amriez/Recox.git
$ cd RecoX
$ pip install -r requirements.txt
$ python recox.py
  1. 输入目标网站的IP地址或域名:
Enter Target Domain Or IP Address : example.com
  1. 选择要执行的任务:
       _      ____                           _
      / \    |  _ \ ___ _ __   ___ _ __ __ _| |_ ___  _ __ ___
     / _ \   | |_) / _ \ '_ \ / _ \ '__/ _` | __/ _ \| '__/ __|
    / ___ \  |  __/  __/ |_) |  __/ | | (_| | || (_) | |  \__ \
   /_/   \_\ |_|   \___| .__/ \___|_|  \__,_|\__\___/|_|  |___/
                       |_|
    Author :  Amriez
    Version : 1.0
    Github : https://github.com/Amriez
    Twitter : https://twitter.com/Amriez
    Note : We don't Accept any responsibility for any illegal usage.

[1] Whois Lookup
[2] Traceroute
[3] DNS Lookup
[4] Reverse DNS Lookup
[5] GeoIP Lookup
[6] Port Scan
[7] HTTP Header Check
[8] Page Links Check
[9] CMS Identify
[10] Robots.txt Scanner
[11] Subdomain Enumeration
[12] Directory File Enumeration
[13] TLD Enumeration
[14] Shodan Computer Database
[15] Shodan Host Lookup
[16] Shodan Query Search
[17] Shodan Webcam Search
[18] IP Location Finder
[19] SQL Vulnerability Scanner
[20] XSS Vulnerability Scanner
[21] Subdomain Takeover Scanner
[22] Email Harvesting
[23] Phone Number Harvester
[24] Social Media Profiling
[25] Profiling Search Engine
[00] Exit

Enter your choice :
  1. 根据任务提示进行操作。
注意事项
  • 在使用该工具时,请确保目标网站的所有权归您或您已获得所有者的明确授权。
  • 该工具仅供技术人员进行网络安全测试和研究之用,请不要用于非法用途。
结语

RecoX是一款功能强大的Web应用程序侦察工具,它可以帮助程序员实现自动化侦察目标网站的漏洞和敏感信息,从而提高漏洞利用的成功率。如果您对Web安全侦察领域感兴趣,强烈建议您尝试一下RecoX。