Proses Reconnaissance Website Menggunakan Recsech

Recsech — Tool Pendukung Proses Reconnaissance para Bug Hunter dan Pentester. Tahap recon merupakan tahap awal dimana bug hunter ataupun pentester harus mendapatkan informasi sebanyak-banyaknya dari target yang sedang dia audit. Nah, dari sekian banyak tool untuk recon, tool buatan Eka Syahwan ini patut dicoba. Dibuat dengan bahasa pemrograman PHP, Recsech (Recon And Research) memiliki banyak fitur yang tentunya akan sangat membantu.

Tool ini dilengkapi dengan kemampuan untuk melakukan scanning subdomain pada target, menemukan email yang terhubung dengan domain target, mendeteksi kemungkinan adanya honeypot pada target, mendeteksi kemungkinan adanya kerentanan subdomain takeover, memeriksa teknologi yang digunakan pada website, memeriksa konfigurasi pada header security, dll.

Fitur lain seperti whois, clrf injection, port scanner, dan WordPress audit sedang dikembangkan.

Instalasi

Sebelum melakukan instalasi, pastikan dependensi berikut sudah siap.

• php 7.x
• php-cli

Selanjutnya tinggal kita clone dari repository GitHub mereka dengan perintah

git clone https://github.com/radenvodka/Recsech && cd Recsech

Untuk menggunakannya cukup jalankan perintah berikut

php Recsech.php target.com

Jika kalian menemukan masalah pada tool Recsech, kalian juga bisa langsung submit issue disini.

Sekian sharing kali ini, dan happy hunting. :)