Công cụ Hacking

Raccon – Tool Scan lỗ hổng và khảo sát mục tiêu hiệu quả cao

Clone Project từ github: git clone https://github.com/evyatarmeged/Raccoon.git

Tính năng

  • Cung cấp DNS chi tiết
  • Cung cấp bản đồ DNS sử dụng DNS dumpster
  • Cung cấp thông tin WHOIS
  • Dữ liệu TLS. Hỗ trợ Ciphers, phiên bản LS, các thông tin về chứng chỉ và SANS
  • Quét các cổng
  • Cung cấp script scan các dịch vụ trên host
  • URL Fuzzing và phát hiện thư mục/file
  • Tìm kiếm Subdomain, sử dujgn Google dork, DNS dumpster, Phát hiện và bruteforce SAN
  • Cung cấp thông tin về ứng dụng web
    • Phát hiện CMS
    • Thông tin Webserver và X-Powered-By
    • Trích xuất thông tin từ robots.txt và sitemap
    • Đánh cắp Cookie
    • Trích xuất tất cả các Fuzzable URLs
    • Phát hiện forms HTML
    • Thu thập tất cả các địa chỉ Email
  • Phát hiện và nhận biết các WAFs (Tường lửa ứng dụng web)
  • Hỗ trợ ẩn danh qua Tor hay Proxy
  • Sử dụng asyncio để cải thiện hiệu năng
  • Lưu kết quả vào file, chia rõ ràng từ mục tiêu theo thư mục và từng module theo file

Các tính năng sắp ra mắt

  • Hỗ trợ nhiều hosts một lúc (Đọc từ file)
  • Vượt mặt các hạn chế của Host
  • Quét các lỗ hổng OWASP (RFI, RCE, XSS, SQLi)
  • Sử dụng SearchSploit để tìm ra các exploit
  • Hỗ trợ các dải IP
  • Hỗ trợ CIDR notation
  • Cho phép xuát ra nhiều định dạng

Cài đặt

git clone https://github.com/evyatarmeged/Raccoon.git
cd Raccoon
python raccoon_src/main.py

Yêu cầu hệ thống

  • Raccoon yêu cầu Nmap để scan, Do vậy bạn nên cài Nmap trước
  • OpenSSL cũng cần được nên cài đặt để quét TLS/SSL

Một số hình ảnh

Scan một ví dụ trong thử thách HTB (hackthebox.eu)

Một Web Application Data bị nhiễm lỗ hổng S3 bucket

Cây thư mục xuất ra sau khi quét

Credit: Raccoon – A High Performance Offensive Security Tool For Reconnaissance And Vulnerability Scanning – KitPloit – PenTest Tools for your Security Arsenal ☣

Hits: 1061