Recon:
- [ ] multi_use_tool lista_objetivos.txt finalrecon —full -r https://pepe.com
- [ ] identificar el lugar exportado - cat dominio_finalrecon.txt | grep Exported | awk '{print $4}'
- [ ] cp lugar_exportado/* ./
- [ ] nmap -sVU -p- -Pn
- [ ] cp /home/ema/Documents/Tools/aquatone_linux_amd64_1.7.0/aquatone ./aquatone_script | mkdir aquatone
- [ ] Crear una carpeta de aquatone y ejecutar el script dentro de esa carpeta
- [ ] organizar_objetivos lista_objetivos.txt (organiza todos los resultados del recon)
- [ ] multi_use_tool lista_ip.txt "wafw00f $linea”
- [ ] gospider -S lista_ip_https.txt -c 10 -t 20 --depth 8 -w | grep 'url\|form\|subdomains' | awk '{print $5}' | grep -v '-' | sort -u >> spider_todo.txt
- [ ] web_spider lista_ip.txt
- [ ] cat lista_ip_https.txt | hakrawler -d 8 -insecure -subs -u | grep -vE "jpg|jpeg|png” (spider muy bueno pero se debe realizar en bulto y no se puede automatizar output individual)
- [ ] paramspider -l domains.txt
Vulns:
- [ ] Burpsuite Pro: exportar resultados finalrecon
- [ ] Nessus
- [ ] Acunetix
- [ ] skipfish_automation https://github.com/eflovecchio/skipfish_automation/tree/main
- [ ] cat lista_url_completa.txt | sqlmap --random-agent --threads 10 --crawl=8 -a (se debe juntar todas las url ya sean dominios y parametros para poder realizar el sqlmap)