raccoon es una herramienta diseñada para el reconocimiento y la recopilación de información que pone énfasis en la simplicidad, ideal para OSINT.
(https://2.bp.blogspot.com/-WRtkd2z97XU/XM2-q1b38BI/AAAAAAAAKwA/7dyH8gYPmz4nwHKskonYHTGTPuEKWGCDACLcBGAs/s1600/68747470733a2f2f696d6167652e6962622e636f2f69794c72654a2f616161616161616161616161612e706e67.png)
Características
Detalles del DNS.
Mapeo visual de DNS usando el basurero de DNS.
Información de WHOIS.
Datos TLS: cifrados, versiones TLS, detalles de certificados y SAN.
Escaneo de puertos.
Exploración de servicios y scripts.
Detección de URL y dir / archivo de detección.
Enumeración de subdominios: utiliza el dorking de Google, las consultas del contenedor de DNS, el descubrimiento de SAN y la fuerza bruta.
Recuperación de datos de aplicaciones web: Detección de CMS, información del servidor web, información X-Powered-By, inspección de "robots.txt", extracción de sitemap, inspección de cookies, extrae todas las URL fuzzables, descubre formularios HTML, recupera todas las direcciones de correo electrónico y analiza el destino de los depósitos de S3 vulnerables y los enumera para los archivos confidenciales.
Detecta WAFs conocidos.
Soporta enrutamiento anónimo a través de Tor/Proxies.
Utiliza asyncio para mejorar el rendimiento.
Guarda la salida en archivos: separa los destinos por carpetas y los módulos por archivos.
El uso ofensivo de esta herramienta es el Footprinting una de las aplicaciones ofensivas de OSINT.
https://github.com/evyatarmeged/Raccoon