reconFTW, keşif sürecini basitleştiren ve otomatikleştiren, alt alan numaralandırması, güvenlik açığı değerlendirmesi sağlayan ve bir hedef hakkında istihbarat toplayan açık kaynaklı bir araçtır.
Pasif ve kaba kuvvet yöntemleri, permütasyonlar, sertifika şeffaflığı analizi, kaynak kodu kazıma, analitik izleme ve DNS kayıt analizi gibi çeşitli teknikleri kullanan reconFTW, kapsamlı alt alan adı numaralandırması sağlar. Bu yaklaşım, en alakalı ve ilgi çekici alt alanları ortaya çıkarmanıza yardımcı olarak size rekabet avantajı sağlar.
reconFTW, numaralandırmanın ötesinde, XSS, açık yönlendirmeler, SSRF, CRLF, LFI, SQL enjeksiyonu, SSL güvenlik açıkları, SSTI, DNS bölge aktarımları ve daha fazlası gibi sorunları belirleyerek güvenlik açığı değerlendirmeleri gerçekleştirir. Ayrıca OSINT yöntemlerini, dizin bulanıklaştırmayı, arama motorunu durdurmayı, bağlantı noktası taramayı, ekran görüntüsü yakalamayı ve çekirdek taramalarını da entegre eder.
reconFTW GitHub’dan ücretsiz olarak indirilebilir.
Okumalısınız: