Recon Toolset — набор инструментов для разведки

Я исследую веб‑безопасность и делюсь практическими разбориками уязвимостей: от CSRF и XXE до Server‑Side XSS, race conditions и обходов CSP. Пишу чек‑листы атак и защиты, редкие кейсы из практики и мысли о мышлении пентестера. Только прикладной AppSec, понятные примеры и то, что реально встречается в проде. Учимся охотиться, пока на нас не охотятся.

Открыть в Telegram Другие публикации

Автор:Hunt Or Be Hunted

•24 февраля 2025 г.

Первым этапом проведения тестирования на проникновение и bugbounty является развердка и сбор информации о цели. В данном посте собрал инструменты, которые будут полезны на данном этапе (и которыми я зачастую пользуюсь).

🔷 TLD Discovery

🔷 SSL

crt.sh

🔷 Zone transfer

dig

🔷 Reverse NS lookup

viewdns

🔷 Subdomain Discovery

🔷 Wildcard Domain Check

dig

🔷 Filtering

🔷 Virtual Host Enumeration

🔷 Network Discovery

🔷 Reverse Lookup (PTR Records, FDNS)

🔷 Web Application Discovery

🔷 Web Application Visual Inspection

🔷 Technologies Enumeration

🔷 URL Discovery

🔷 Directory Fuzzing

ffuf
gobuster
dirsearch
dirb
dirbuster

🔷 Cloud Discovery

s3recon

+ Google Dorks

Тут еще есть неплохой репо с утилитами - в некоторых моментах там не хватает структуризации, но набор утилит достойный (не потеряйтесь)

#recon #utilities