RecoX – Kali Linux中用于Web应用程序侦察的脚本

RecoX是一款用于Web应用程序侦察的脚本，它可以帮助程序员发现目标网站的漏洞和敏感信息，从而提高漏洞利用的成功率。

功能特点

• 支持对目标网站进行端口扫描和目录枚举。
• 支持自动化检测SQL注入、XSS漏洞等Web安全漏洞。
• 支持自动化爬取目标网站的敏感信息，如邮箱、电话号码等。
• 支持指定目标网站的IP地址或域名进行侦察。

快速上手

1. 在Kali Linux中安装RecoX:

$ git clone https://github.com/Amriez/Recox.git
$ cd RecoX
$ pip install -r requirements.txt
$ python recox.py

2. 输入目标网站的IP地址或域名:

Enter Target Domain Or IP Address : example.com

3. 选择要执行的任务:

       _      ____                           _
      / \    |  _ \ ___ _ __   ___ _ __ __ _| |_ ___  _ __ ___
     / _ \   | |_) / _ \ '_ \ / _ \ '__/ _` | __/ _ \| '__/ __|
    / ___ \  |  __/  __/ |_) |  __/ | | (_| | || (_) | |  \__ \
   /_/   \_\ |_|   \___| .__/ \___|_|  \__,_|\__\___/|_|  |___/
                       |_|
    Author :  Amriez
    Version : 1.0
    Github : https://github.com/Amriez
    Twitter : https://twitter.com/Amriez
    Note : We don't Accept any responsibility for any illegal usage.

[1] Whois Lookup
[2] Traceroute
[3] DNS Lookup
[4] Reverse DNS Lookup
[5] GeoIP Lookup
[6] Port Scan
[7] HTTP Header Check
[8] Page Links Check
[9] CMS Identify
[10] Robots.txt Scanner
[11] Subdomain Enumeration
[12] Directory File Enumeration
[13] TLD Enumeration
[14] Shodan Computer Database
[15] Shodan Host Lookup
[16] Shodan Query Search
[17] Shodan Webcam Search
[18] IP Location Finder
[19] SQL Vulnerability Scanner
[20] XSS Vulnerability Scanner
[21] Subdomain Takeover Scanner
[22] Email Harvesting
[23] Phone Number Harvester
[24] Social Media Profiling
[25] Profiling Search Engine
[00] Exit

Enter your choice :

4. 根据任务提示进行操作。

注意事项

• 在使用该工具时，请确保目标网站的所有权归您或您已获得所有者的明确授权。
• 该工具仅供技术人员进行网络安全测试和研究之用，请不要用于非法用途。

结语

RecoX是一款功能强大的Web应用程序侦察工具，它可以帮助程序员实现自动化侦察目标网站的漏洞和敏感信息，从而提高漏洞利用的成功率。如果您对Web安全侦察领域感兴趣，强烈建议您尝试一下RecoX。