FinalRecon

  Kali tools

Описание FinalRecon

FinalRecon — это инструмент сбора данных на основе открытых источников (OSINT), программа «всё в одном» для веб разведки.

Программа написана на Python, имеет модульную структуру для упрощения добавления новых модулей и функций. Предназначена для запуска на Linux, но может быть запущена и на Windows.

Функции

FinalRecon предоставляет подробную информацию, в том числе:

  • Выводит HTTP заголовки ответа от веб сайта
  • Whois
  • Информация из SSL сертификата
  • Обходчик сайта для поиска директорий и файлов
  • Перечисление DNS записей:
  • Записи A, AAAA, ANY, CNAME, MX, NS, SOA, TXT
  • Записи DMARC
  • Перечисление субдоменов. Источники данных:
  • BuffOver
  • crt.sh
  • ThreatCrowd
  • AnubisDB
  • ThreatMiner
  • Трассировка. Поддерживаемые протоколы трассировки:
  • UDP
  • TCP
  • ICMP
  • Поиск директорий
  • Сканирование портов:
  • Очень быстрое
  • Самые распространённые 1000 портов
  • Открытые порты для стандартных служб
  • Экспорт результатов. Доступные форматы:
  • txt
  • xml
  • csv

Домашняя страница: https://github.com/thewhiteh4t/FinalRecon

Автор: thewhiteh4t

Лицензия: MIT

Справка по FinalRecon

Использование:

1
2
3
finalrecon.py [-h] [--headers] [--sslinfo] [--whois] [--crawl] [--dns] [--sub] [--trace] [--dir] [--ps]
                     [--full] [-t T] [-T T] [-w W] [-r] [-s] [-d D] [-m M] [-p P] [-tt TT] [-o O]
                     url

Опции:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
Позиционные аргументы:
  url         Целевой URL
Опциональные аргументы:
  -h, --help  показать справку и выйти
  --headers   Информация из заголовков
  --sslinfo   Информация о SSL сертификате
  --whois     Запрос к Whois
  --crawl     Обход ссылок на целевом сайте
  --dns       Перечисление DNS записей
  --sub       Перечисление субдоменов
  --trace     Трассировка
  --dir       Поиск директорий
  --ps        Быстрое сканирование портов
  --full      Полная разведка
Дополнительные опции:
  -t T        Количество потоков [ По умолчанию : 50 ]
  -T T        Таймпаут запросов [ По умолчанию : 10.0 ]
  -w W        Путь до словаря [ По умолчанию : wordlists/dirb_common.txt ]
  -r          Разрешать редиректы [ По умолчанию : False ]
  -s          Переключение верификации SSL [ По умолчанию : True ]
  -d D        Пользовательские DNS сервера [ По умолчанию : 1.1.1.1 ]
  -m M        Режим трассировки [ По умолчанию : UDP ] [ Доступны : TCP, ICMP ]
  -p P        Порт для трассировки [ По умолчанию : 80 / 33434 ]
  -tt TT      Таймаут трассировки [ По умолчанию : 1.0 ]
  -o O        Формат вывода [ По умолчанию : txt ] [ Доступны : xml, csv ]

Руководство по FinalRecon

Страница man отсутствует.

Примеры запуска FinalRecon

Выполнить полную разведку (—full) о сайте (https://suip.biz):

1
sudo finalrecon --full https://suip.biz

Установка FinalRecon

Установка в Kali Linux

1
2
3
4
5
sudo apt install python3-pip libpq-dev
git clone https://github.com/thewhiteh4t/FinalRecon
cd FinalRecon
sudo pip3 install -r requirements.txt
sudo python3 ./finalrecon.py -h

Установка в BlackArch

Программа предустановлена в BlackArch.

1
sudo pacman -S finalrecon python-aiodns

Установка в Windows

Начните с установки Python, для этого перейдите к статье «Как установить Python и PIP на Windows 10. Настройка Python в качестве модуля веб-сервера».

Затем скачайте и разархивируйте файлы программы: https://github.com/thewhiteh4t/FinalRecon/archive/master.zip

Теперь открываем командную строку: Win+x → Windows PowerShell.

В командной строке переходим в папку со скриптами используя команду cd:

1
cd C:\Users\MiAl\Downloads\FinalRecon-master\

Установим зависимости:

1
pip install -r requirements.txt

Откройте файл finalrecon.py и удалите из него следующие строки (почти в самом верху):

1
2
3
4
5
if os.geteuid() != 0:
    print('\n' + R + '[-]' + C + ' Please Run as Root!' + '\n')
    sys.exit()
else:
    pass

Проверим, всё ли в порядке, для этого выведем сообщение справки:

1
python ./finalrecon.py -h

Запускать так:

1
python ./finalrecon.py --full АДРЕС_САЙТА

Информация об установке в другие операционные системы будет добавлена позже.

Скриншоты FinalRecon

Информация из HTTP заголовков

FinalRecon

WHOIS

FinalRecon

Подробности SSL сертификата

FinalRecon

Обходчик сайта

FinalRecon

Перечисление DNS

FinalRecon

Перечисление субдоменов

FinalRecon

Трассировка

FinalRecon

Поиск директорий

FinalRecon

Сканирование портов

FinalRecon

Инструкции по FinalRecon

  • FinalRecon: простой и быстрый инструмент для сбора информации о сайте, работает и на Windows
  • Онлайн сервис «Бесплатный онлайн OSINT инструмент для сбора данных о сайтах».

3 thoughts on - FinalRecon

  • Удаляйте всю копипасту с HackWare.ru, Kali.Tools. Иначе жалоба хостеру → Удаление сайта вместе с аккаунтом на хостинге и другими сайтами.

    • Здравствуйте, Alexey Miloserdov
      У меня есть сомнения в том, что материалы на сайтах Kali.tools, HackWare.ru созданы именно вами, так как, проходят антиплагиат в выборке в среднем от 0 до 30%.
      Количество ресурсов с такими же материалами колоссальное множество. Посему оставляю за собой право пользоваться контентом с вашего ресурса.
      Ни одна хост-площадка не пойдет на удаление материалов своих клиентов, если материалы не нарушают правила хостинга, а они не нарушают.
      Ваша пустая угроза, только демонстрирует вашу неграмотность.
      Если представить, что материалы вместе с сайтом будут удалены, подобное деяние в таком случае несёт за собой судебные тяжбы.
      Максимум, я могу сделать для вас, оставить ссылку на источник, оставить?

LEAVE A COMMENT