Recsech — Tool Pendukung Proses Reconnaissance para Bug Hunter dan Pentester

Minggu, 02 Juni 2019

Recsech — Tool Pendukung Proses Reconnaissance para Bug Hunter dan Pentester. Tahap recon merupakan tahap awal dimana bug hunter ataupun pentester harus mendapatkan informasi sebanyak-banyaknya dari target yang sedang dia audit. Nah, dari sekian banyak tool untuk recon, tool buatan Eka Syahwan ini patut dicoba. Dibuat dengan bahasa pemrograman PHP, Recsech (Recon And Research) memiliki banyak fitur yang tentunya akan sangat membantu.



Tool ini dilengkapi dengan kemampuan untuk melakukan scanning subdomain pada target, menemukan email yang terhubung dengan domain target, mendeteksi kemungkinan adanya honeypot pada target, mendeteksi kemungkinan adanya kerentanan subdomain takeover, memeriksa teknologi yang digunakan pada website, memeriksa konfigurasi pada header security, dll.

Fitur lain seperti whois, clrf injection, port scanner, dan WordPress audit sedang dikembangkan.

Instalasi
Sebelum melakukan instalasi, pastikan dependensi berikut sudah siap.
  • php 7.x
  • php-cli

Selanjutnya tinggal kita clone dari repository GitHub mereka dengan perintah
git clone https://github.com/radenvodka/Recsech
cd Recsech
Untuk menggunakannya cukup jalankan perintah berikut
php Recsech.php target.com
Jika kalian menemukan masalah pada tool Recsech, kalian juga bisa langsung submit issue disini.

Sekian sharing kali ini, dan happy hunting. :)

Artikel Terkait PHP ,Security

Tidak ada komentar:

Posting Komentar