Raccoon: un puissant d’outil de sécurité offensive pour la reconnaissance et collecte d’informations

VLADIMIR AMAN 13 avril 2022 218 Vues

Raccon est un outil conçu pour la reconnaissance et la collecte d’informations en mettant l’accent sur la simplicité. Il s’occupe de tout, depuis la récupération des enregistrements DNS, la récupération des informations WHOIS, l’obtention des données TLS, la détection de la présence WAF et jusqu’au listage des répertoires et l’énumération des sous-domaines. Les résultats de chaque scan sont générés dans un fichier spécifique correspondant.

Étant donné que la plupart des analyses de Raccoon sont indépendantes et ne dépendent pas des résultats des autres, il utilise l’asyncio de Python pour exécuter la plupart des analyses de manière asynchrone. Par ailleurs, Raccoon prend en charge Tor/proxy pour le routage anonyme. Il utilise des listes de mots par défaut (pour le fuzzing d’URL et la découverte de sous-domaines) de l’étonnant référentiel SecLists, mais différentes listes peuvent être transmises en tant qu’arguments.

1- Fonctionnalités

  • Énumération du détails des enregistrements DNS
  • Cartographie visuelle DNS à l’aide de dns DUMPSTER
  • Informations WHOIS
  • Données TLS – chiffrements pris en charge, versions TLS, détails des certificats et SAN
  • Balayage des ports
  • Analyse des services et des scripts
  • Fuzzing d’URL et détection de répertoire/fichier Énumération des sous-domaines – utilise Google dorking, les requêtes de benne DNS, la découverte SAN et brute force
  • Récupération de données d’applications Web :
    • Détection CMS
    • Informations sur le serveur Web et X-Powered-By
    • robots.txt et extraction de sitemap
    • Contrôle des cookies
    • Extrait toutes les URL fuzzables
    • Découvre les formulaires HTML
    • Récupère toutes les adresses e-mail
    • Analyse la cible pour les compartiments S3 vulnérables et les énumère pour les fichiers sensibles
  • Détecte les WAF connus
  • Prend en charge le routage anonyme via Tor/Proxies
  • Utilise asyncio pour améliorer les performances
  • Enregistre la sortie dans des fichiers – sépare les cibles par dossiers et les modules par fichiers

2- Aperçu

Screenshot Raccoon
Télécharger et installer Raccoon

Avis de la rédaction

Installation - 10
Utilisation - 9.6
Performances - 10

9.9

User Rating: Be the first one !

Etiquettes

A propos de VLADIMIR AMAN

Est un professionnel de la cybersécurité justifiant d'une expérience de plus de 10 ans dans le domaine de la cybersécurité, à différentes fonctions au sein d’organisations étatiques. Fort de son background universitaire en criminologie appliquée, il a acquis de solides compétences techniques en sécurité informatique offensive, forensique, hacking éthique et management de la sécurité de l’information, sanctionnées par les certifications internationales les plus prestigieuses du marché (CISSP, OCIPA, ISO 27001 Lead Auditor/lead implementer, ISO 27032 Lead Cybersecurity Manager, Certified Ethical Hacker). Auteur, blogueur, conférencier, il est créateur du site "hacktu Magazine" et auteur de plusieurs ouvrages liés à la cybersécurité et la cybercriminologie.

Voir aussi

BruteShark : Outil open source d’analyse forensique du réseau

BruteShark est un outil d'analyse forensique de réseau qui effectue un traitement et une inspection approfondis du trafic réseau (principalement des fichiers PCAP, mais il est également capable de capturer directement en direct à partir d'une interface réseau).

Développé et mis en ligne par Remetou Design
© Copyright 2025, Tous droits réservés