martes, 16 de junio de 2020

Final Recon, para recolección de la web


Buenas a tod@s:

Esta semana os traigo una herramienta en python, para la recolección de una web. Siempre que muestro estas herramientas, vosotros debeis probarlas y ver si realmente son útiles para vuestros objetivos. muchas veces, lo que yo hago, es ver alguna parte buena y tratar de modificar el código, para lo que yo realmente quiero. Esto me viene bien para practicar mi pobre programación y sobre too , para buscarle utilidad a las herramientas para mi trabajo.

Os recomiendo que siempre investigueis los códigos de estas herramientas.

Bueno, vamos a empezar. Hoy lo instalaré con docker. Si no teneis instalado docker en vuestro Kali, podeis seguir este tutorial "https://medium.com/@airman604/installing-docker-in-kali-linux-2017-1-fbaa4d1447fe".

Bien, una vez instalado, vamos a proceder a arrancar nuestro servicio y llamar al programa.


Una vez tenemos todo instalado, procedemos a correrlo.


Tendremos una shell con el nombre del programa. una vez en esa shell, procedemos a lanzar la ayuda, para ver qué podemos hacer.


Podemos hacer pruebas individuales o hacer un escaneo completo con la opcion --full. Vamos a probar esta...


Nos da información sobre el whois, cabeceras, cifrados, dns, subdominios, hace un traceroute, nos hace un crawling y muchas cosas más...Os dejo unas capturas de pantalla de lo recogido. Por último, comentaros, que nos guarda los resultados en un txt, donde podremos posteriormente tirar de esa información para usarla en nuestra auditoría.

Esta herramienta, que es bastante ráppida además, la he usado en alguna ocasión y me ha sido bastante útil.







Saludos y a jugar un poco...

@fsanz_moya

No hay comentarios:

Publicar un comentario