Kullanım Rehberi ve İş Akışı
Aracı verimli bir şekilde kullanmak için aşağıdaki adımları takip edebilirsiniz:1. Ön Hazırlık
Betiğin tam performansla çalışabilmesi için sisteminizde aşağıdaki araçların kurulu ve terminal üzerinden erişilebilir (PATH'e ekli) olması gerekmektedir:- Sistem Araçları: curl, jq
- Keşif Araçları: subfinder, sublist3r
- Doğrulama Aracı: httpx
2. Kurulum ve Çalıştırma
Dosyayı sisteminize kaydettikten sonra terminal üzerinden gerekli izinleri vererek taramayı başlatın:Betiğe çalıştırma izni verin
chmod +x recon.sh
Betiği başlatın
./recon.sh
3. Tarama Süreci
- Hedef Belirleme: Araç başladığında size Hedef domain: sorusunu soracaktır. Buraya taramak istediğiniz ana domaini girin (Örn: hedefsite.com).
- Otomasyon: Betik; sırasıyla pasif arşivleri, sertifika kayıtlarını ve API kaynaklarını tarar. Tüm sonuçları birleştirir, mükerrer kayıtları temizler ve httpx ile canlılık kontrolü yapar.
Çıktılar ve Dosya Yapısı
Tarama tamamlandığında, analiz sürecinizi kolaylaştırmak için aşağıdaki dosyalar oluşturulur:
all_subs.txt: Farklı kaynaklardan toplanan ve temizlenen tüm benzersiz subdomainlerin ana listesi.
active_subs.txt: HTTP/HTTPS üzerinden yanıt veren, yani üzerinde işlem yapabileceğiniz canlı adresler.
wayback_urls.txt: Wayback Machine arşivlerinden çekilen tüm geçmiş URL'ler (Parametre analizi ve gizli dizin keşfi için kritiktir).
ozet.txt: Hangi kaynağın kaç tane subdomain döndürdüğünü ve toplam başarı oranını gösteren rapor dosyası.
web_sec/recon.bash at main · aliozaann/web_sec
Contribute to aliozaann/web_sec development by creating an account on GitHub.
github.com