Georgian-Recon.md

Recon:

OS: Ubuntu

..................................................

საჭირო ხელსაწყოები.

1.Golang ინსტალაცია

2.OwaspAmass

3.Subfinder

4.Findomain

5.Assetfinder

6.Github-Search

7.GoAltdns

8.MassDns

9.gau

10.GoSpider

11.Jaeles

12.Ffuf

13.DirSearch

14.Httprobe

Wordlists:

• RobotsDisallowed
• SecLists Web Content
• content_discovery_nullenc0de
• content_discovery_all
• commonspeak2
• all.txt

Recon Subdomains

• Owasp Amass : amass enum -d DOMAIN -o amass

• Subfinder: subfinder -d DOMAIN -o subfinder

• Findomain: findomain -t DOMAIN -o

• Assetfinder: assetfinder DOMAIN | tee assetfinder

• Gobuster: gobuster dns -d DOMAIN -w ~/PATH/all.txt -t 250 -o gobuste

• github-search/github-subdomains.py: python3 github-subdomains.py -d DOMAIN -t <Personal access tokens>

• https://securitytrails.com/list/apex_domain/DOMAIN GREP ან ვიყენებთ API-ს

• https://subdomainfinder.c99.nl/

ამოვიღოთ უნიკალური subdomain-ები და შევინახოთ uniq ფაილში.

cat * | sort -u | tee uniq

rm <files> # ვშლით ყველა ფაილს რომელიც აღარ გვჭირდება, ვტოვებთ მხოლოდ uniq ფაილს

დავაგენერიროთ სავარაუდო საბდომენების საბდომენები და დავარეზოლვოთ.

goaltdns -l uniq -w all.txt -o generated

massdns generated -r /massdns/lists/resolvers.txt -t A -o S -w results.txt

sed 's/A.*//' result.txt | sed 's/CN.*//' | sed 's/\..$//' > massdns

cat uniq massdns | sort -u | tee uniq.txt

შესაძლებელი კიდე იგივე ოპერაცია გავიმეოროთ goaltdns-თან ერთად ოღონდ word.txt ფაილით.

HttpProbe Live

cat uniq.txt | httprobe | tee hosts