ReconFTW Nedir? Nasıl Kullanılır?

ReconFTW, web uygulama sızma testi ve “Bug Bounty”lerde sıklıkla kullanılan bir araçtır.

Alanının en iyi araçlarını birleştirerek saldırı yüzeni arttırma ve en iyi sonuçları elde edebilmenize yardımcı olur.

ReconFTW ÖNE ÇIKAN ÖZELLİKLERİ

  • Araç denetleyicisi
  • Google dork
  • Web araştırmacısı (httpx)
  • Bağlantı noktası tarayıcı
  • URL çıkarma
  • Parametre keşfi
  • XSS kontrolü
  • Github kontrolü
  • Favicon gerçek IP tespiti
  • SSL kontrolü
  • Özel çıktı klasörü (varsayılan olarak reconftw/Recon/target.com altında yer alır)
  • Birçok dağıtım ile uyumludur

ReconFTW NASIL YÜKLENİR?

Linux için aşağıdaki komut ile Github’ dan klonlanabilir:

$ git clone https://github.com/six2dez/reconftw

$ cd reconftw/

$ ./install.sh

ReconFTW nasıl yüklenir

ReconFTW NASIL GÜNCELLENİR?

Güncelleme için $ ./install.sh komut dosyasını çalıştırmanız yeterlidir.

Komut dosyası çalıştırıldıktan sonra ReconFTW daha yeni bir sürümün mevcut olup olmadığını kontrol eder.

Yeni bir sürüm mevcutsa ReconFTW kendisini günceller.

ReconFTW NASIL YAPILANDIRILIR?

Reconftw.cfg dosyası aracılığıyla aracın tüm çalışması kontrol edilebilir.

Kullanıcılar çeşitli tarama modları, çalıştırma seçenekleri, API/TOKEN’ ler vb. İle ayarlamalar yapılabilir.

ReconFTW İŞ AKIŞI

ReconFTW NASIL KULLANILIR?

ReconFTW “help” mesajını görüntülemek için –h flag kullanılır:

$ ./reconftw.sh -h

ÖRNEK:

microsoft.com sayfasını taramak için aşağıdaki komut kullanılabilir:

$ ./reconftw.sh –d microsoft.com –r –deep

-d: Tek hedef alanı (example.com)

-r: Tam keşif süreci (sqli,ssrf,xss,ssti,lfi vb. saldırılar olmadan)

–deep: Derinlemesine tarama

Aşağıdaki ekran görüntüsünde ReconFTW uygulaması üzerinden https://www.microsoft.com sayfası için yapılan tarama sonuçları görüntülenmektedir.

Başa dön