FinalRecon

FinalRecon — это инструмент сбора данных на основе открытых источников (OSINT). (Программа написана на Python)

Если вы не хотите устанавливать FinalRecon, то вы можете воспользоваться Бесплатным онлайн OSINT инструментом для сбора данных о сайтах на основе FinalRecon: https://suip.biz/ru/?act=finalrecon

В нём сканирование выполняется через сеть Tor, поэтому занимает больше времени.

Функции

FinalRecon предоставляет подробную информацию, в том числе:

• Выводит HTTP заголовки ответа от веб сайта
• Whois
• Информация из SSL сертификата
• Обходчик сайта для поиска директорий и файлов
• Перечисление DNS записей:
• Записи A, AAAA, ANY, CNAME, MX, NS, SOA, TXT
• Записи DMARC
• Перечисление субдоменов. Источники данных:
• BuffOver
• crt.sh
• ThreatCrowd
• AnubisDB
• ThreatMiner
• Трассировка. Поддерживаемые протоколы трассировки:
• UDP
• TCP
• ICMP
• Поиск директорий
• Сканирование портов:
• Очень быстрое
• Самые распространённые 1000 портов
• Открытые порты для стандартных служб
• Экспорт результатов. Доступные форматы:
• txt
• xml
• csv

Страница на GitHub: https://github.com/thewhiteh4t/FinalRecon

Установка в Kali Linux

sudo apt install python3-pip libpq-dev
git clone https://github.com/thewhiteh4t/FinalRecon
cd FinalRecon
sudo pip3 install -r requirements.txt
sudo python3 ./finalrecon.py -h

Запуск:

python3 ./finalrecon.py --full АДРЕС_САЙТА

Установка в Windows

В Windows работает большинство функций FinalRecon, но не работает трассировка пути, а также в самом конце работы программы возникает следующая ошибка:

• Установите python и pip
  
• Затем скачайте и разархивируйте файлы программы: https://github.com/thewhiteh4t/FinalRecon/archive/master.zip
  
• Теперь открываем командную строку: Win+x → Windows PowerShell.
  
• В командной строке переходим в папку со скриптами используя команду cd:

cd C:\Users\MiAl\Downloads\FinalRecon-master\

• Установим зависимости:

pip install -r requirements.txt

• Откройте файл finalrecon.py и удалите из него следующие строки (почти в самом верху):

if os.geteuid() != 0:
    print('\n' + R + '[-]' + C + ' Please Run as Root!' + '\n')
    sys.exit()
else:
    pass

• Проверим, всё ли в порядке, для этого выведем сообщение справки:

python ./finalrecon.py -h

Запуск:

python ./finalrecon.py --full АДРЕС_САЙТА

Пример запуска FinalRecon

Выполнить полную разведку (--full) о сайте (https://vk.com):

sudo finalrecon --full https://vk.com

Файлы с результатами сбора информации сохраняются в папке dumps в директории программы.

Для поиска скрытых файлов и папок используется словарь, который поставляется с программой. Словари расположены в папке wordlists, всего три словаря:

• dirb_big.txt
• dirb_common.txt
• dirb_small.txt

По умолчанию используется словарь среднего размера dirb_common.txt. Если вы хотите указать большой словарь (dirb_big.txt), то это можно сделать опцией -w:

python3 ./finalrecon.py -w wordlists/dirb_big.txt --full АДРЕС_САЙТА

Справка по FinalRecon

Использование:

finalrecon.py [-h] [--headers] [--sslinfo] [--whois] [--crawl] [--dns] [--sub] [--trace] [--dir] [--ps]
                     [--full] [-t T] [-T T] [-w W] [-r] [-s] [-d D] [-m M] [-p P] [-tt TT] [-o O]
                     url

Опции:

Позиционные аргументы:
  url         Целевой URL
 
Опциональные аргументы:
  -h, --help  показать справку и выйти
  --headers   Информация из заголовков
  --sslinfo   Информация о SSL сертификате
  --whois     Запрос к Whois
  --crawl     Обход ссылок на целевом сайте
  --dns       Перечисление DNS записей
  --sub       Перечисление субдоменов
  --trace     Трассировка
  --dir       Поиск директорий
  --ps        Быстрое сканирование портов
  --full      Полная разведка
 
Дополнительные опции:
  -t T        Количество потоков [ По умолчанию : 50 ]
  -T T        Таймаут запросов [ По умолчанию : 10.0 ]
  -w W        Путь до словаря [ По умолчанию : wordlists/dirb_common.txt ]
  -r          Разрешать редиректы [ По умолчанию : False ]
  -s          Переключение верификации SSL [ По умолчанию : True ]
  -d D        Пользовательские DNS сервера [ По умолчанию : 1.1.1.1 ]
  -m M        Режим трассировки [ По умолчанию : UDP ] [ Доступны : TCP, ICMP ]
  -p P        Порт для трассировки [ По умолчанию : 80 / 33434 ]
  -tt TT      Таймаут трассировки [ По умолчанию : 1.0 ]
  -o O        Формат вывода [ По умолчанию : txt ] [ Доступны : xml, csv ]

Ошибки FinalRecon

-Protocol Missing Если при сканировании возникла ошибка:

[-] Protocol Missing, Include http:// or https://

Значит вы не указали протокол. То есть нужно не только указать домен, например, vk.com(это неправильно), а домен с протоколом https://vk.com(это правильно).


-AttributeError: module 'os' has no attribute 'geteuid'
Если при запуске вы получили ошибку:

Traceback (most recent call last):
  File "./finalrecon.py", line 15, in <module>
    if os.geteuid() != 0:
AttributeError: module 'os' has no attribute 'geteuid'

Она означает, что вы запускаете FinalRecon в Windows, но не отредактировали файл finalrecon.py как это сказано выше, в инструкции по установке FinalRecon в Windows.

https://t.me/h4ckers_zone