Recox: Recherche de vulnérabilité d'application Web

Recox combine de nombreuses méthodes pour former l'outil ultime de reconnaissance d'applications Web.  L'objectif principal du script est de trouver puis de classer les vulnérabilités au sein des applications Web.  Avec son mécanisme détaillé, il peut aider l'utilisateur à trouver des vulnérabilités inattendues qui sont normalement ignorées par d'autres scanners d'applications Web.

Recox a automatisé de nombreuses fonctions requises dans un test de pénétration manuel pour aider l'utilisateur à gagner du temps et à se concentrer sur les vrais problèmes à la place.  Certaines de ces fonctions incluent:

– Subdomain takeover

– Passive Scan

– Active Scan

– CORS Misconfiguration

– Zone Transfer Test

– Web Content Discovery

Implique l'extraction du lien source et des paramètres à l'intérieur de la page Web.

– DNS Record Extraction

– Subdomain

– Web of Trust (WOT)

Les informations sont collectées de manière récursive à partir de chaque sous-domaine et adresse IP.  Une fois l'application Web analysée, les différentes vulnérabilités sont ensuite présentées à l'utilisateur via l'interface de ligne de commande.

Au lieu d'effectuer un test de pénétration manuel, l'utilisateur peut exécuter cet outil à la place pour trouver les vulnérabilités au sein de l'application Web.

Cet outil est facile à installer et à utiliser.

Détecte les vulnérabilités rares qui ne figurent pas dans la liste des dix premières vulnérabilités les plus courantes de l'OWASP.

Gain de temps considérable pour l'utilisateur.

Linux

Aucun

git clone https://github.com/samhaxr/recox

Recox Usage

chmod +x recox.sh

./recox.sh

Pour exécuter la Recox de n'importe où dans le terminal, utilisez la commande suivante:

mv recox.sh /usr/local/bin/recox

https://github.com/samhaxr/recox

Partagez avec vos amis et apprenez avec nous.