freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

MagicRecon:在挖洞时最大化数据收集量
2021-06-07 15:10:26

关于MagicRecon

MagicRecon是一个功能强大的Shell脚本,它可以帮助广大研究人员在有针对性的挖洞过程中,最大化地收集网络侦察信息和其他数据。MagicRecon所收集到的所有数据都将以一种规范化的形式存储在目录中,并且支持多种数据格式。

当前的MagicRecon的v2.0新版本,引入了大量的新工具以实现数据收集和漏洞挖掘的自动化。除此之外,MagicRecon v2.0还提供了一个菜单,以供用户选择所要执行的操作。

新版本还提供了一个“安装依赖”的选项,用户可以直接安装MagicRecon所有的工具和依赖组件。脚本代码以模块化的方式开发,用户也可以轻松进行自定义修改。

功能介绍

在MagicRecon的帮助下,广大研究人员可以轻松发现以下内容:

  • 敏感数据披露
  • HTTP Header收集
  • 开放S3 Bucket
  • 子域名接管
  • SSL/TLS漏洞
  • 开放端口和服务
  • 电子邮件欺诈
  • 节点发现
  • 目录发现
  • 文件发现
  • JavaScript文件敏感信息扫描
  • CORS错误配置
  • 跨站脚本漏洞(XSS)
  • 开放重定向
  • SQL注入漏洞
  • 服务器端请求伪造(SSRF)
  • CRLF注入
  • 远程代码执行(RCE)
  • 其他漏洞

工具要求

为了保证MagicRecon项目的正常运行,广大研究人员需要安装下列依赖工具和组件:

工具使用

./magicRecon.sh

 

Output:

 

 __  __             _      ____                      

|  \/  | __ _  __ _(_) ___|  _ \ ___  ___ ___  _ __  

| |\/| |/ _` |/ _` | |/ __| |_) / _ \/ __/ _ \| '_ \

| |  | | (_| | (_| | | (__|  _ <  __/ (_| (_) | | | |

|_|  |_|\__,_|\__, |_|\___|_| \_\___|\___\___/|_| |_|

              |___/                                  

 

MENU

1) Install dependencies

2) Massive vulnerability analysis with notifications via Discord, Telegram or Slack

3) Subdomain enumeration

4) Subdomain enumeration and vulnerability scanning with nuclei

5) Subdomain enumeration with common vulnerabilities scanning

6) Scan for javascript files

7) Scan for files and directoires

8) All in one! (original MagicRecon)

q) Exit

Choose a option:

工具运行演示

项目地址

MagicRecon:【GitHub传送门

# 漏洞扫描 # 网络侦察 # 漏洞发现
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录