Automation Tools To All Scanning - evilrecon

Assalamualaikum,

Di artikel ini kami akan share tools automate yang kami buat untuk mempermudah teman-teman dalam mencari vulnerability entah itu dalam bug bounty ataupun pentesting, sebenarnya ini adalah kolaborasi dari beberapa tools projectdiscovery seperti nuclei,naabu,httpx,dll dan juga tools dari tomnomnom seperti anew jadi teman-teman tidak perlu scan satu-satu lagi.

Gimana cara install dan running tools ini? yuk simak.

Bahan dan Instalasi toolsnya

bahannya cukup sederhana teman-teman hanya perlu clone & install atau run command beriktu beberapa tools ini menggunakan bash,git,& golang (disarankan memakai user root)

• curl https://eviltw.in/files/evilrecon -o evilrecon && chmod 777 evilrecon{bahan utama}
• git clone https://github.com/projectdiscovery/nuclei-templates
• go install -v github.com/projectdiscovery/nuclei/v2/cmd/nuclei@latest
• go install -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest
• go install -v github.com/projectdiscovery/httpx/cmd/httpx@latest
• go install -v github.com/projectdiscovery/naabu/v2/cmd/naabu@latest
• go install github.com/projectdiscovery/katana/cmd/katana@latest
• go install -v github.com/tomnomnom/anew@latest
• go get -u github.com/tomnomnom/assetfinder

jangan lupa taruh di di bin ya apabila berhasil install seperti

• cp /root/go/bin/nuclei /bin
• cp /root/go/bin/subfinder /bin
• cp /root/go/bin/httpx /bin
• cp /root/go/bin/naabu /bin
• cp /root/go/bin/katana /bin
• cp /root/go/bin/anew /bin
• cp /root/go/bin/assetfinder /bin

apabila semuanya sudah coba test satu-satu yang diinstall tadi,woke next cara running evilrecon.

Run evilrecon

Untuk cara running evilrecon cukup simple teman-teman hanya cukup run seperti berikut

Ada beberapa scanning yang dilakukan yaitu

• Scanning Sub/Domain untuk scan domain atau subdomain pada target (with subfinder & assetfinder)
• Scanning Port untuk scan port yang open pada target (with naabu)
• Scanning Live untuk mengecheck hasil port dan sub/domain scan tadi live atau tidaknya (with httpx)
• Scanning Crawling untuk mengcrawl live target (with katana)
• Scanning Vuln untuk mengecheck vulnerability setelah melakukan crawling (with nuclei)

Dan finnaly hasilnya seperti berikut (untuk test kita menggunakan target vulnweb.com)

Akhir Kata

Jadi kurang lebih berikut cara install dan menggunakan evilrecon , ini masih dalam masa percobaan wajar jika error dan maaf , terimakasih untuk

• Project Discovery
• Tomnomnom
• Mas Yudha Ard

Tools ini sebenarnya hanya untuk mempermudah saja dalam penngunaan beberapa tools automation scan vulnerability, selebihnya kami tidak bertanggung jawab atas penngunaan tools yang ilegal atau diluar context, awalnya tools ini dibuat untuk pribadi untuk mempermudah kami dalam pentest dan bug bounty, tapi sekarang teman-teman bebas pakai & mengembangkan(jangan lupa share ya & taruh author juga:v)

woke mungkin itu saja yang bisa kami sampaikan pada artikel ini, makasih dan wassalamualaikum.