recon-ninja رابط کاربری httpx و nuclei

recon-ninja رابط کاربری httpx و nuclei

این ابزار یک ریپازیتوری GitHub است که ارائه دهنده یک ابزار ریکان است که به شما اجازه می‌دهد تا با استفاده از یک گزینه بارگذاری(آپلود) دامنه هایی که پیدا کرده اید را بارگذرای کنید. این ابزار از HTTPX استفاده می‌کند که خودابزاریست برای اسکن دامنه‌های زنده. همچنین این ابزار دارای یک پایگاه داده MongoDB Atlas ادغام شده است که دیتابیس مبتنی بر ابر است که به ابزار اجازه می‌دهد تا داده های ریکان شده را ذخیره کند.

کاربران با استفاده از رابط کاربری با ابزار ارتباط برقرار می‌کنند که این رابط یک نما با قابلیت جستجو درمیان زیردامنه‌های بارگذاری شده در اختیار کاربر قرار می‌دهد. این UI جستجوی خود را براساس عنوان CName انجام می‌دهد و به‌منظور پیمایش آسان درمیان داده‌های بارگذاری شده از زیردامنه‌ها یک گزینه جستجو فراهم کرده است.

 

علاوه بر این، این ابزار به وسیله UI خود قابلیت اجرای Nuclei در بک اند را فراهم می‌کند. Nuclei یک ابزار است که برای اسکن آسیب‌پذیری‌ها مورداستفاده قرار می‌گیرد که معمولا درزمان استفاده با سایر ابزارهای ریکان (تشخیص و شناسایی) تلفیق می‌شود. وقتی اسکن Nucleiتمام شد، کاربر از Discord پیام اتمام اسکن دریافت می‌کند.

درکل، این ابزار یک روش کاربردی و موثر برای جمع آوری و ذخیره سازی داده های ریکان را برای شما فراهم می‌کند، همچنین با استفاده از UI  کاربرپسند عمل جستجو و پیمایش را برای شما آسان تر می‌کند. ادغام Nuclei و اعلان‌های Discord نیز با ایجاد قابلیت های اسکن و دریافت اعلان اتمام اسکن، ارزش این ابزار را دوچندان کرده است.

recon-ninja رابط کاربری httpx و nuclei

recon-ninja

recon-ninja

پیش‌نیازها :

از نصب بودن Golang مطمئن باشید، لطفا به منبع https://go.dev/doc/install مراجعه کنید.

از نصب بودن Nuclei  و HTTPX مطمئن شوید.

برای شروع لطفا مراحل زیر را دنبال کنید:

به  https://www.mongodb.com/atlas/database بروید و یک حساب کاربری ایجاد کنید. براساس نیازهای خودتان می توانید یک حساب کاربری رایگان یا پولی باز کنید. به محض اینکه حساب کاربری تان را ایجاد کردید، اپلیکیشن UI و  MongoDB Compassرا از https://www.mongodb.com/try/download/compass نصب کنید. این ابزار به شما کمک می‌کند تا پایگاه داده تان را به آسانی مدیریت کنید.

پس از راه اندازی پایگاه داده، لطفا URL اتصالات پایگاه داده را به نحوی ذخیره کنید که بعدا بتوانیم در ابزار از آن استفاده کنیم.

مهم

از بالا بودن سرور و کامل شدن تمام مراحل موردنیاز مطمئن شوید. به محض اجرا شدن سرور، پایگاه‌داده به صورت خودکار پایگاه داده آزمایشی را ایجاد می‌کند که تمام فایل‌های مختلف لیست بندی می‌شوند. مثل Users  برای نام کاربری و رمزعبور، Files برای تمام لیست زیردامنه ها و Templates  برای تمام قالب‌ها. به قسمت Users   پایگاه داده بروید و نام و رمز عبور خودتان را به منظور دسترسی داشتن به Recon Ninja خودتان وارد کنید، که به صورت پیش‌فرض با یک صفحه ورود که از شما نام کاربری و رمزعبورتان را می‌خواهد برای شما نمایش داده می‌شود.

با دنبال کردن مراحلی که درادامه آمده، فایلی مثل همین قسمت Users پایگاه داده ایجاد کنید.

/**

* Paste one or more documents here

*/

{

  "username": "admin",

  "password": "admin"

}

نصب

  • لطفا مطمئن شوید که نسخه node شما طبق آخرین نسخه به روزرسانی شده است.
  • لطفا این ریپازیتوری را عینا نسخه برداری کنید.
git clone recon-ninja.git
  • هرچه جلوتر می‌رویم بیشتر سورپرایز می‌شوید! لطفا یک نگاه به آن بیاندازید! پوشه اصلی ‘recon-ninja/’ نام دارد و داخل آن 2 پوشه سورپرایز به نام‌های ‘Frontend/’ و ‘Backend/’ وجوددارند. به همین راحتی، به همین خوشمزگی!
  • خب، خب، خب، اکنون زمان رونمایی از هیجان انگیزترین قسمت رسیده! به ‘cd /recon-ninja’ بروید و بررسی کنید تا ببینید که آیا بااستفاده از ‘ls’ می توانید به جایزه بزرگ دست پیدا کنید یا نه. اینجا باید پوشه‌های ‘Frontend/’ و ‘Backend/’ را ببینید که منتظر شما نشسته اند.
  • از نصب بودن npm اطمینان حاصل کنید با فقط خط فرمان زیر را اجرا کنید
sudo apt install npm
  • به دایرکتوری /Frontend  رفته و کارهای زیر را انجام دهید:
npm install

در

src/axiosConfig.js

axios.defaults.baseURL = 'http://ip:port/';

مسیر API بک اند را در IP سرورتان تغییر دهید.

 

یک سازه محصول از اپلیکیشن React بسازید:

npm run build

• اکنون به /Backend بروید و مراحل زیر را دنبال کنید. برای رفتن به این پوشه از دستور cd /Backend استفاده کنید و مراحل زیر را دنبال کنید:

متعلقات را نصب کنید:
npm install

پوشه build فرانت اند را به دایرکتوری Root منتقل کنید

مراحل زیر را دنبال کنید:
• در تابع mongoose.connect در db.js ، یو آر ال mongodb را به کار ببرید.
• در app.js ثابت discordWebhookUrl را تغییر دهید.
قبل از اجرای اپلیکیشن سرور redis را باز کنید: (اگر سرور redis را ندارید، بااستفاده از sudo apt-get install redis-server آن را نصب کنید )

redis-server

یک پوشه uploads ایجاد کنید

mkdir uploads

سرور pm2 را به عنوان هاست اپلیکیشن nodejs نصب کنید:

npm i pm2 -g

اپلیکیشن را اجرا کنید:

pm2 start app.js

اپلیکیشن روی پورت 3000 اجرا خواهد شد ( شماره پورت را با عوض کردن شماره پورت از تابع app.listen در app.js می‌توانید تغییر دهید.)
اکنون روی این لینک http://YOUR-VPS-IPS:3000 کلیک کنید و Recon Ninja را درحالت اجرا تماشا کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *