reconFTW – это инструмент с открытым исходным кодом, который упрощает и автоматизирует процесс разведки, обеспечивая перечисление субдоменов, оценку уязвимостей и сбор разведданных о цели.
Используя различные методы, такие как пассивный и брутфорс-метод, перестановки, анализ прозрачности сертификатов, поиск исходного кода, отслеживание аналитики и анализ DNS-записей, reconFTW обеспечивает всестороннее перечисление поддоменов. Такой подход помогает выявить наиболее релевантные и интригующие поддомены, обеспечивая вам конкурентное преимущество.
Помимо перечисления, reconFTW проводит оценку уязвимостей, выявляя такие проблемы, как XSS, открытые редиректы, SSRF, CRLF, LFI, SQL-инъекции, уязвимости SSL, SSTI, переносы зон DNS и многое другое. В него также интегрированы методы OSINT, фаззинг каталогов, дорклинг поисковых систем, Сканирование портов, захват скриншотов и сканирование ядер.
reconFTW доступен для бесплатной загрузки на GitHub.
Комментарии (0)