0xdekster/ReconNote
این یک چارچوب خودکار برای امنیت برنامههای تحت وب است که با جمعآوری اطلاعات و شناسایی داراییهای مختلف یک هدف، سطح حمله را برای متخصصان امنیت و شکارچیان باگ به حداکثر میرساند. ️
کاربرد:
این ابزار به طور خودکار اطلاعاتی مانند سابدامنهها، نقاط پایانی API، فایلهای حساس، سرویسهای ابری و سایر داراییهای قابل حمله را کشف میکند.
در چه شرایطی بهتره استفاده شود؟
وقتی که میخوای یک تست نفوذ یا بررسی امنیتی عمیق انجام بدی و نیاز داری بدون دخالت دستی، تمام داراییهای ممکن یک دامنه یا سیستم شناسایی بشن.
همچنین برای شکار باگهای برنامههای تحت وب بسیار کارآمد است.
چند مثال از موارد استفاده:
- کشف سابدامنههای فراموش شده که ممکنه آسیبپذیر باشن ️️
- پیدا کردن فایلهای robots.txt، .git یا backup.zip که به صورت ناامن منتشر شدن
- شناسایی نقاط پایانی API که ممکنه دارای نشت اطلاعات باشن
- اسکن سریع زیرساختهای ابری مثل AWS یا Azure برای یافتن منابع عمومی ناامن ️
- #WebSecurity
- #BugBounty
- #Recon
- #OSINT
- #Automation
- #PenTesting
- #InfoSec
- #SecurityTools
- #AssetDiscovery
- #API_Security