“reconftw” розшифровується як “Reconnaissance For The Win”. Це інструмент з відкритим вихідним кодом, створений користувачем GitHub “six2dez”.
Мета reconftw – автоматизувати процес розвідки, або “розвідки”, як її часто називають у спільноті кібербезпеки. Він використовує безліч методів для перерахування субдоменів, перевірки вразливостей та інших процесів, щоб зібрати якомога більше інформації про ціль. Ці методи включають пасивну розвідку, атаки грубої сили, перестановки, перевірку прозорості сертифікатів, вилучення вихідного коду, аналітику, перевірку записів DNS та інші.
Він призначений для виявлення таких вразливостей, як XSS (міжсайтовий скриптинг), відкриті перенаправлення, SSRF (підробка запитів на стороні сервера), CRLF (ін’єкція повернення каретки), LFI (локальне включення файлів), SQLi (ін’єкція SQL), SSL-тести, SSTI (ін’єкція шаблонів на стороні сервера), перенесення зон DNS і багато іншого. Він також застосовує методи OSINT (Open Source Intelligence), розмиття каталогів, доркінг, сканування портів, скріншотів і сканування ядер на вашій цілі.
Інструмент в основному написаний на командному інтерпретаторі, про що свідчить файл reconftw.sh, знайдений в репозиторії. Але репозиторій також містить інші типи файлів, такі як Dockerfile, скрипти на Python тощо, що свідчить про багатомовний підхід до створення комплексного інструменту.
reconftw можна встановити та запустити за допомогою bash-скрипту, що міститься у репозиторії. Скрипт install.sh відповідає за встановлення всіх необхідних системних пакунків, залежностей, інструментів, списків слів та персоналізованих вирішувачів. Існує також конфігураційний файл reconftw.cfg, який дозволяє налаштовувати виконання інструменту.
Для оновлення можна знову запустити скрипт install.sh, який перевірить наявність нових версій reconftw і оновить усі необхідні інструменти. Здається, що reconftw також пропонує розгортання на основі Docker, враховуючи повідомлення про проблему з режимом Docker, однак, детальну інформацію про Docker не вдалося отримати з наведених посилань.
Враховуючи характер інструменту, слід зазначити, що він призначений для легального та етичного використання, наприклад, для тестування на проникнення та оцінки вразливостей, і повинен використовуватися лише з відповідними дозволами та відповідно до законів і правил.