Мощный скрипт для автоматизации сбора данных. Ищет все что можно найти от конфиденциальной информации до уязвимостей.
Возможности:
▫️ Sensitive information disclosure.
▫️ Missing HTTP headers.
▫️ Open S3 buckets.
▫️ Subdomain takeovers.
▫️ SSL/TLS bugs.
▫️ Open ports and services.
▫️ Email spoofing.
▫️ Endpoints.
▫️ Directories.
▫️ Juicy files.
▫️ Javascript files with senstive info.
▫️ CORS missconfigurations.
▫️ Cross-site scripting (XSS).
▫️ Open Redirect.
▫️ SQL Injection.
▫️ Server-side request forgery (SSRF).
▫️ CRLF Injection.
▫️ Remote Code Execution (RCE).
▫️ Other bugs.
https://github.com/robotshell/magicRecon
Отправить комментарий