FinalRecon: простой и быстрый инструмент для сбора информации о сайте, работает и на Windows

FinalRecon — это инструмент сбора данных на основе открытых источников (OSINT), программа «всё в одном» для веб разведки.

Функции:

  • Выводит HTTP заголовки ответа от веб сайта
  • Whois
  • Информация из SSL сертификата
  • Обходчик сайта для поиска директорий и файлов
  • Перечисление DNS записей
  • Перечисление субдоменов
  • Трассировка
  • Поиск директорий
  • Сканирование портов

С программой поставляется несколько словарей для поиска скрытых папок и файлов. Этот инструмент работает очень быстро и является очень простым в использовании. Конечно, каждое из действий программы можно выполнить в отдельном инструменте, но в данной программе эти действия можно выполнить одной строкой команды, а не десятью.

Ещё один плюс — FinalRecon неплохо работает на Windows, хотя для данной системы не предназначена.

Как установить FinalRecon

Установка FinalRecon в Kali Linux

sudo apt install git python3-pip libpq-dev
git clone https://github.com/thewhiteh4t/FinalRecon
cd FinalRecon
sudo pip3 install -r requirements.txt
python3 ./finalrecon.py -h

Установка FinalRecon в Arch Linux

sudo pacman -S git python-pip
git clone https://github.com/thewhiteh4t/FinalRecon
cd FinalRecon
sudo pip3 install -r requirements.txt
python3 ./finalrecon.py -h

Установка FinalRecon в BlackArch

Выполните следующую команду:

sudo pacman -S finalrecon python-aiodns

Установка в Windows

Начните с установки Python, для этого перейдите к статье «Как установить Python и PIP на Windows».

Затем скачайте и разархивируйте файлы программы: https://github.com/thewhiteh4t/FinalRecon/archive/master.zip

Теперь открываем командную строку: Win+x → Windows PowerShell.

В командной строке переходим в папку со скриптами используя команду cd:

cd C:\Users\MiAl\Downloads\FinalRecon-master\

Установим зависимости:

pip install -r requirements.txt

Откройте файл finalrecon.py и удалите из него следующие строки (почти в самом верху):

if os.geteuid() != 0:
    print('\n' + R + '[-]' + C + ' Please Run as Root!' + '\n')
    sys.exit()
else:
    pass

Проверим, всё ли в порядке, для этого выведем сообщение справки:

python ./finalrecon.py -h

Как пользоваться FinalRecon в Linux

Нужно указать опцию для выбора желаемого действия, а также адрес сайта. Полный список опций вы найдёте на странице https://kali.tools/?p=5464. Для выполнения сразу всех действий, укажите опцию --full:

Пример запуска:

python3 ./finalrecon.py --full АДРЕС_САЙТА

Пример сбора информации:


Файлы с результатами сбора информации сохраняются в папке dumps в директории программы. В BlackArch файлы сохраняются в директории /usr/share/finalrecon/dumps/. В этих файлах содержится дополнительная информация от обходчика сайта и найденных ссылках:

Для поиска скрытых файлов и папок используется словарь, который поставляется с программой. Словари расположены в папке wordlists, всего три словаря:

  • dirb_big.txt
  • dirb_common.txt
  • dirb_small.txt

По умолчанию используется словарь среднего размера dirb_common.txt. Если вы хотите указать большой словарь (dirb_big.txt), то это можно сделать опцией -w:

python3 ./finalrecon.py -w wordlists/dirb_big.txt --full АДРЕС_САЙТА

Как запустить FinalRecon в Windows

В командной строке нужно перейти в папку с программой и запускать следующим образом:

python ./finalrecon.py --full АДРЕС_САЙТА

Пример работы FinalRecon в Windows:

В Windows работает большинство функций FinalRecon, но не работает трассировка пути, а также в самом конце работы программы возникает следующая ошибка:

FinalRecon онлайн

Если вы не хотите устанавливать FinalRecon, то вы можете воспользоваться Бесплатным онлайн OSINT инструмент для сбора данных о сайтах на основе FinalRecon: https://suip.biz/ru/?act=finalrecon

В нём сканирование выполняется через сеть Tor, поэтому занимает больше времени.

Ошибки FinalRecon

Protocol Missing

Если при сканировании возникла ошибка:

[-] Protocol Missing, Include http:// or https://

Значит вы не указали протокол, то есть нужно не только указать домен, например, w-e-b.site (это неправильно), а домен с протоколом https://w-e-b.site (это правильно):

AttributeError: module 'os' has no attribute 'geteuid'

Если при запуске вы получили ошибку:

Traceback (most recent call last):
  File "./finalrecon.py", line 15, in <module>
    if os.geteuid() != 0:
AttributeError: module 'os' has no attribute 'geteuid'

Она означает, что вы запускаете FinalRecon в Windows, но не отредактировали файл finalrecon.py как это сказано выше, в инструкции по установке FinalRecon в Windows.

Рекомендуется Вам:

Добавить комментарий

Ваш адрес email не будет опубликован.