Magic Recon Tool Terbaik Untuk Melakukan Kegiatan Bughunting
MagicRecon merupakan skrip shell yang bisa kamu gunkana untuk memaksimalkan proses pengintaian dan pengumpulan data suatu objek dan menemukan kerentanan umum, semua ini menyimpan hasil yang diperoleh secara terorganisir dalam direktori dan dengan berbagai format.
Dengan mengguanakan tool ini kamu bisa melakuka banyak ha seperti perform passive and active reconnaissance, vulnerability analysis, subdomain scan and many more!
Feture yang bisa kamu gunakan yaitu
- File yang di dapat langsung di simpan dalam berbagai format
- Enumerasi subdomain
- Melakukan pemeriksaan pada domain yang aktif.
- Mendapatkan whois pada setiap doamain
- Mendapatkan informasi dns domain
- Ekstrak teknologi yang di gunakan domain.
- Mendapat informasi sertifikat yang di gunakan domain.
- Pencarian email pada domain, pengguna, dan banyak hal lainnya.
- Melakukan pengecekan apakah domain rentan terhadap Cross-Origin Resource Sharing (CORS).
- Melakukan scan untuk dapat bug Open Redirect.
- Melakukan scan untuk dapat bug CSRF.
- Scanning untuk mendapatkan kerentanan terhadap Cross-site scripting (XSS).
- Melakukan scan pada URLan periksa apakah rentan terhadap SQL Injection (SQLi).
- Mencari semua file JS di domain dan lakukan pemindaian untuk API Keys, access tokens, endpoints, dll.
- Melakukan pemeriksaan pada URL apakah rentan terhadap Server-side request forgery (SSRF).
Instal dengan mengguankan cara di bawah ini.
$ git clone https://github.com/robotshell/magicRecon
$ cd magicRecon
$ chmod +x install.sh
$ ./install.sh
Penggunaan tool ini sangat mudah, kamu bisa melakukan scanning secara keseluruhan domain dengan menjalankan perintha.
$ ./magicrecon.sh -d domain.com -a
Ataupun melakukan passive reconnaissance di setiap list domains:
$ ./magicrecon.sh -l domainlist.txt -p
Melakukan scan dan juga pemindaian secara penuh.
$ ./magicrecon.sh -w domain.com
Massive reconnaissance and vulnerabilities scanning.
$ ./magicrecon.sh -w domain.com -m