Recox combine de nombreuses méthodes pour former l'outil ultime de reconnaissance d'applications Web. L'objectif principal du script est de trouver puis de classer les vulnérabilités au sein des applications Web. Avec son mécanisme détaillé, il peut aider l'utilisateur à trouver des vulnérabilités inattendues qui sont normalement ignorées par d'autres scanners d'applications Web.
Recox: Recherche de vulnérabilité d'application Web
Recox a automatisé de nombreuses fonctions requises dans un test de pénétration manuel pour aider l'utilisateur à gagner du temps et à se concentrer sur les vrais problèmes à la place. Certaines de ces fonctions incluent:
Scanner profond - Dom:
– Subdomain takeover
– Passive Scan
– Active Scan
– CORS Misconfiguration
– Zone Transfer Test
– Web Content Discovery
Analyse JS approfondie:
Implique l'extraction du lien source et des paramètres à l'intérieur de la page Web.
– DNS Record Extraction
– Subdomain
– Web of Trust (WOT)
Les informations sont collectées de manière récursive à partir de chaque sous-domaine et adresse IP. Une fois l'application Web analysée, les différentes vulnérabilités sont ensuite présentées à l'utilisateur via l'interface de ligne de commande.
Caractéristiques:
Au lieu d'effectuer un test de pénétration manuel, l'utilisateur peut exécuter cet outil à la place pour trouver les vulnérabilités au sein de l'application Web.
Cet outil est facile à installer et à utiliser.
Détecte les vulnérabilités rares qui ne figurent pas dans la liste des dix premières vulnérabilités les plus courantes de l'OWASP.
Gain de temps considérable pour l'utilisateur.
Plateformes prises en charge:
Linux
Exigences:
Aucun
Installer:
Clonez le dépôt GitHub:
git clone https://github.com/samhaxr/recox
Recox Usage
Entrez les commandes suivantes:
chmod +x recox.sh
./recox.sh
Pour exécuter la Recox de n'importe où dans le terminal, utilisez la commande suivante:
mv recox.sh /usr/local/bin/recox
Téléchargement:
https://github.com/samhaxr/recox
Partagez avec vos amis et apprenez avec nous.
