Το script στοχεύει να βοηθήσει στην εύρεση τρωτών σημείων σε applications Ιστού. Η μεθοδολογία που προκύπτει από το RecoX μπορεί να εντοπίσει αδυναμίες εκτός από τις δέκα κορυφαίες του OWASP.
The script presents information against the destination system. Gathers information retrospectively into each subdomain and IP addr for an advanced attack.
RecoX automates many functions and saves significant time required throughout a manual penetration test.
Installation and use
git clone https://github.com/samhaxr/recox chmod + x recox.sh ./recox.sh
mv recox.sh /usr/local/bin/recox
The deep scan includes many controls, such as subdomain takeover, A record, passive scan, active scan, CORS misconfiguration, zone transfer test and web content discovery.
Video guide
