Clone Project từ github: git clone https://github.com/evyatarmeged/Raccoon.git
Tính năng
- Cung cấp DNS chi tiết
- Cung cấp bản đồ DNS sử dụng DNS dumpster
- Cung cấp thông tin WHOIS
- Dữ liệu TLS. Hỗ trợ Ciphers, phiên bản LS, các thông tin về chứng chỉ và SANS
- Quét các cổng
- Cung cấp script scan các dịch vụ trên host
- URL Fuzzing và phát hiện thư mục/file
- Tìm kiếm Subdomain, sử dujgn Google dork, DNS dumpster, Phát hiện và bruteforce SAN
- Cung cấp thông tin về ứng dụng web
- Phát hiện CMS
- Thông tin Webserver và X-Powered-By
- Trích xuất thông tin từ robots.txt và sitemap
- Đánh cắp Cookie
- Trích xuất tất cả các Fuzzable URLs
- Phát hiện forms HTML
- Thu thập tất cả các địa chỉ Email
- Phát hiện và nhận biết các WAFs (Tường lửa ứng dụng web)
- Hỗ trợ ẩn danh qua Tor hay Proxy
- Sử dụng asyncio để cải thiện hiệu năng
- Lưu kết quả vào file, chia rõ ràng từ mục tiêu theo thư mục và từng module theo file
Các tính năng sắp ra mắt
- Hỗ trợ nhiều hosts một lúc (Đọc từ file)
- Vượt mặt các hạn chế của Host
- Quét các lỗ hổng OWASP (RFI, RCE, XSS, SQLi)
- Sử dụng SearchSploit để tìm ra các exploit
- Hỗ trợ các dải IP
- Hỗ trợ CIDR notation
- Cho phép xuát ra nhiều định dạng
Cài đặt
git clone https://github.com/evyatarmeged/Raccoon.git
cd Raccoon
python raccoon_src/main.py
Yêu cầu hệ thống
- Raccoon yêu cầu Nmap để scan, Do vậy bạn nên cài Nmap trước
- OpenSSL cũng cần được nên cài đặt để quét TLS/SSL
Một số hình ảnh
Scan một ví dụ trong thử thách HTB (hackthebox.eu)
Một Web Application Data bị nhiễm lỗ hổng S3 bucket
Cây thư mục xuất ra sau khi quét
Views: 1493