使用MagicRecon在挖洞时最大化数据收集量
关于MagicRecon
MagicRecon是一个功能强大的Shell脚本,它可以帮助广大研究人员在有针对性的挖洞过程中,最大化地收集网络侦察信息和其他数据。MagicRecon所收集到的所有数据都将以一种规范化的形式存储在目录中,并且支持多种数据格式。
当前的MagicRecon的v2.0新版本,引入了大量的新工具以实现数据收集和漏洞挖掘的自动化。除此之外,MagicRecon v2.0还提供了一个菜单,以供用户选择所要执行的操作。
新版本还提供了一个“安装依赖”的选项,用户可以直接安装MagicRecon所有的工具和依赖组件。脚本代码以模块化的方式开发,用户也可以轻松进行自定义修改。
功能介绍
在MagicRecon的帮助下,广大研究人员可以轻松发现以下内容:
敏感数据披露
HTTP Header收集
开放S3 Bucket
子域名接管
SSL/TLS漏洞
开放端口和服务
电子邮件欺诈
节点发现
目录发现
文件发现
JavaScript文件敏感信息扫描
CORS错误配置
跨站脚本漏洞(XSS)
开放重定向
SQL注入漏洞
服务器端请求伪造(SSRF)
CRLF注入
远程代码执行(RCE)
其他漏洞
工具要求
为了保证MagicRecon项目的正常运行,广大研究人员需要安装下列依赖工具和组件:
Subfinder
Httpx
Notify
Nuclei
Nuclei-templates
SecLists
Corsy
Securityheaders
Ssl-checker
Secretfinder
Wfuzz
Aquatone
Html-tool
Waybackurls
Kxss
Anew
Qsreplace
Urlprobe
Anew
Gf
Gobuster
Findomain
spoofcheck
linkfiner
Nmap
工具使用
./magicRecon.sh
Output:
MENU
- Install dependencies
- Massive vulnerability analysis with notifications via Discord, Telegram or Slack
- Subdomain enumeration
- Subdomain enumeration and vulnerability scanning with nuclei
- Subdomain enumeration with common vulnerabilities scanning
- Scan for javascript files
- Scan for files and directoires
- All in one! (original MagicRecon)
q) Exit
Choose a option:
工具运行演示
项目地址
MagicRecon:https://github.com/robotshell/magicRecon
使用MagicRecon在挖洞时最大化数据收集量相关推荐
- 【超图】SuperMap iDesktop 倾斜摄影数据隧道构建——挖洞
作者:taco 前言 在很多交通的项目场景中,通常会有隧道的模型数据.但是隧道的数据会和其他的数据出现一些"冲突". 比如我的地形数据或者倾斜数据会将洞口给封住.那这就与实际应用场 ...
- threejs在墙上挖洞_在墙上飞
threejs在墙上挖洞 当今的市场要求成功的公司必须能够及时响应客户的需求和优先事项. Web服务器行业竞争激烈. 在市场上有IBM,Sun Microsystems和Hewlett-Packard ...
- php挖洞提权,挖洞经验 | 看我如何发现GitHub提权漏洞获得$10000赏金
之前,我从没参加过GitHub官方的一些漏洞众测项目,在HackerOne发起的HackTheWorld比赛中,主办方宣传除了赏金以外,还有机会获得Github提供的终身无限制私有库(unlimite ...
- 沙场白帽老兵聊未来的挖洞方向及其它
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 可以说,Ziot(真名 Brett Buerhaus)和网络安全同呼吸共命运.目前他在 Blizzard Entertainment ...
- 白天做安全,晚上去挖洞
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 今天带来的是Kaung Htete Aung (@ris) 和 Samuel Eng (@samengmg) 的故事.他们来自新加坡, ...
- 【经验总结】小白挖洞十天经验分享
0x01 前言 十天是指六月三十号到七月九号这十天的时间,这段时间正值暑假刚开始,虽然知道现在需要备战考研,但是看了几天书后却怎么也看不进去,这时刚好有个作业就是挖洞,于是再一次把考研的书扔到了一边. ...
- 记一次src挖洞实战——逻辑漏洞
前言 在学习了大量web逻辑漏洞的知识后,想进行实战.练练手.作为小菜鸡的我,这是我第二次进行实战挖洞,可能会存在许多问题.望各位大师傅多多指点. 闲话少说,直接开整 实战 1.信息收集 首先,在sr ...
- 记第一次挖洞交洞历程
文章目录 前言 准备 采集url 提交漏洞报告 权重查询 备案查询 公司查询 提交报告 总结 前言 之前在学校接触的都是原理知识或者CTF题目,都是一些比较偏向理论的东西,还没有实际对一些实际站点进行 ...
- 深挖洞广积粮 旷视印奇谈7.5亿美元D轮融资后的战略布局
https://www.toutiao.com/a6691923877552980491/ 日前,中国人工智能独角兽企业旷视宣布完成了7.5亿美元的D轮融资.本轮融资后,旷视的战略布局又将发生哪些变化 ...
- 从补天白帽大会看网络世界那些“挖洞”的人
因为比特币的兴起,我们渐渐熟知在网络的世界中有一群"挖矿"的人和这个词的涵义.不过还有一个与之相近的词同样脱胎于网络世界--"挖洞",它的背后同样围绕了一个群体 ...
最新文章
- 如何阅读一份深度学习项目代码?
- mysql.data webconfig_配置mysql的前端工具phpMyadmin
- java线程系列---类中的定时器Timer
- 给自己科普系列:你刚才在淘宝上买了一件东西
- java标注释_跪请JAVA高手帮忙标一下注释
- 64位 linux 32位连接器,意法半导体为 32 位微控制器发布了一款自由的 Linux 集成开发环境...
- 对象内存布局 (5)
- Nginx+Tomcat动静态资源分离
- bmob php支付,支付服务 - 支付服务RESTful 开发文档 - 《Bmob 文档中心》 - 书栈网 · BookStack...
- 禁用UpdateOrchestrator重新启动任务
- 解决Error基础连接已经关闭: 未能为SSL/TLS 安全通道建立信任关系
- 《剑指offer》青蛙跳台阶
- 2017 4 自考java_自考00831英语语法2017年4月真题及答案【解析版】
- 查看git brach_Excel Go Brach – Excelebrations
- 金山WPS:云端协同 AI赋能 WPS树起了Office新四大件|企服三会系列报道
- Uwsgi 编码问题 UnicodeEncodeError: ‘ascii‘ codec can‘t encode characters in positio
- 【读书笔记】AUTOSAR规范与车用控制器软件开发01
- EROFS 和 方舟 辩证的看 —— 方舟
- MacOS的一些技巧
- 【STM32】STM32 OLED打点划线画圆 OLED电子罗盘 程序
热门文章
- VS2010与.NET4系列 13. ASP.NET 4 SEO 改进
- Java之POI操作,封装ExcelUtil实现Excel导入导出
- 差分形式的阻滞增长模型matlab,差分形式的阻滞增长模型.ppt
- 题解(5-8)-----寒假练习赛(一)
- python dataframe行数_python – 如何在DataFrame中增加groupby中的行数
- OpenCV-图像处理(12、形态学操作应用-提取水平与垂直线)
- jupyter运行时in[*]是什么原因_变頻器的停止按钮按下时,电机反而不受控制加速运行是什么原因?...
- 如何查看进程的socket_socket编程1--创建socket
- 【hdu3501】求[1,n-1]与n不互质的所有数之和(单个欧拉函数求法+[1,n]和n互质的数之和公式----模版题)
- python条形码,Python中的远距离条形码