Reconftw: Bug Bounty ve Pentest Süreçleri İçin Kapsamlı Otomasyon

Selamlar herkese,

Bugün sizlere Bug Bounty avcılarının ve siber güvenlik uzmanlarının keşif (reconnaissance) aşamasında elini inanılmaz güçlendiren, benim de radarımda olan bir araçtan bahsetmek istiyorum: Reconftw.

Bildiğiniz gibi recon aşaması, bir hedef üzerinde zafiyet aramadan önceki en kritik ve en çok zaman alan süreçtir. Reconftw, bu süreci neredeyse tamamen otomatize ederek, alt alan adı (subdomain) keşfinden port taramasına, web teknolojilerinin tespitinden zafiyet taramasına kadar birçok işlemi tek bir komutla yapmanızı sağlıyor.

Reconftw Nedir? Reconftw, six2dez tarafından geliştirilen ve sürekli güncellenen, onlarca farklı açık kaynaklı aracı (Amass, Subfinder, Nuclei, dalfox vb.) bir araya getiren devasa bir bash scriptidir. Hedefinizle ilgili mümkün olan en fazla bilgiyi toplamak için tasarlanmıştır.

Özellikler:

Kapsamlı Subdomain Keşfi: Pasif kaynaklar, brute-force, permütasyonlar ve sertifika şeffaflığı (CT) loglarını kullanarak derinlemesine arama yapar.

Web Probing: Bulunan domainlerin hangilerinin aktif (HTTP/HTTPS) olduğunu httpx gibi araçlarla doğrular.

Otomatik Zafiyet Taraması: XSS, SQLi, SSRF, LFI, CRLF gibi yaygın zafiyetler için temel taramalar gerçekleştirir.

Nuclei Entegrasyonu: Güçlü şablon tarayıcısı Nuclei'yi kullanarak bilinen CVE'leri ve yanlış yapılandırmaları kontrol eder.

Bulut Entegrasyonu: Çoklu taramalar için Axiom desteği sunar (VPS filosu kurarak taramayı hızlandırma).

Raporlama: Sonuçları düzenli klasörler halinde HTML veya metin dosyaları olarak sunar.

Kurulum (Installation): Aracı Linux tabanlı sistemlerde (Kali, Ubuntu, Debian vb.) veya VPS üzerinde çalıştırmanız önerilir. Kurulum oldukça basittir:


# Repoyu klonlayın

# Dizin içine girin

# Kurulum scriptini çalıştırın (Bu işlem gerekli tüm araçları yükleyeceği için biraz zaman alabilir)

Kullanım : Kurulum tamamlandıktan sonra aracı kullanmak için aşağıdaki temel komutları kullanabilirsiniz.

1. Tek Bir Hedef İçin Tam Recon: Bir domain üzerinde tüm keşif ve tarama işlemlerini yapmak için:


2. Hedef Listesi Tarama: Elinizde birden fazla domain varsa bunları bir dosyaya kaydedip (örneğin hedefler.txt) toplu tarama yapabilirsiniz:


3. Aktif Zafiyet Taraması (Daha Agresif): Sadece bilgi toplamakla kalmayıp, aktif saldırı vektörlerini (XSS, SQLi vb.) de denemek isterseniz (Dikkat: Trafik gürültüsü oluşturur):

Önemli İpuçları:

Config Dosyası: Aracın tam performansla çalışması için reconftw.cfg dosyasını düzenleyerek Shodan, Censys, GitHub vb. API anahtarlarınızı girmenizi şiddetle tavsiye ederim. Bu, bulacağınız sonuç sayısını ciddi oranda artırır.

Süre: Tam tarama (-r modu), hedefin büyüklüğüne göre saatler sürebilir. Bu yüzden aracı bir screen veya tmux oturumu içinde çalıştırmak mantıklı olacaktır.

Yasal Uyarı: Bu araç, yalnızca yetkiniz olan (kendi sistemleriniz veya Bug Bounty programı kapsamında izin verilen) hedefler üzerinde kullanılmalıdır. İzinsiz tarama yapmak yasal suç teşkil edebilir.

ah ah bunun bi yontemi varda, dogru yerde degiliz suan ellerine saglik

Tek tool az be

emeğine sağlık hocam