O script webrecon.sh
é uma ferramenta de reconhecimento web projetada em bash para identificar diretórios e arquivos em uma determinada URL usando uma lista de palavras-chave fornecida. Ele utiliza a ferramenta de linha de comando curl para enviar requisições HEAD e analisar os códigos de resposta.
Este repositório também possui o arquivo melhorias que é usado para adicionar anotações de possíveis melhorias a serem implementadas no no script.
./webrecon.sh <url> <tipo de arquivo> <wordlist> [-u user-agent]
./webrecon.sh businesscorp.com.br php lista.txt -u 'Firefox'
------------------------------------
| Pk's Academy - Web Recon |
------------------------------------
Resultado encontrado: businesscorp.com.br/diretorio1 (Código de Status: 200)
Resultado encontrado: businesscorp.com.br/diretorio2 (Código de Status: 301)
------------------------------------
- Busca por diretórios e arquivos na URL fornecida.
- Suporte para especificar um tipo de arquivo alvo.
- Opção para personalizar o user agent usado nas requisições.
- Suporte a HTTPS: O script é capaz de lidar com URLs usando HTTPS, garantindo que funcione para ambas as versões do protocolo.
- O script utiliza o curl para realizar requisições HTTP HEAD e analisar os códigos de resposta para identificar diretórios e arquivos existentes.
- O uso indevido desta ferramenta pode violar leis e regulamentos locais. Certifique-se de compreender e seguir as leis antes de realizar qualquer teste de segurança.
- Este script deve ser usado apenas em ambientes autorizados e para fins educacionais.
- Certifique-se de ter permissão adequada antes de realizar testes em sistemas ou redes.
- A utilização irresponsável de ferramentas de reconhecimento web pode resultar em consequências legais.