ReconHawk
SYSTÈME RECON // EN LIGNE

Découvrez votre
exposition cyber

Analysez comment un attaquant vous verrait en moins d'une minute.

$

résolution des enregistrements DNS…

100 %
passif
0
contact
~60 s
scan

Analyse 100 % passive basée sur des données publiques. Aucune connexion active à vos systèmes.

// recon scope18 modules

Surface d'attaque

4
Énumération des sous-domainesChaque sous-domaine est une porte d'entrée. On les cartographie tous pour révéler les services oubliés ou exposés par erreur.Services InternetQuels ports et services de vos serveurs sont visibles depuis Internet ? Un service exposé par mégarde (base de données, admin) est une cible directe.Vulnérabilités exposéesCroise vos serveurs avec la base Shodan pour lister les vulnérabilités connues (CVE) déjà publiques — exploitables sans le moindre scan.Détournement de sous-domaineUn sous-domaine pointant vers un service abandonné peut être récupéré par un attaquant, qui hébergerait du contenu malveillant sous votre marque.

Usurpation & phishing

3
TyposquattingDes domaines sosies imitent le vôtre à une lettre près. Configurés pour l'email, ils servent au phishing contre vos clients et collaborateurs.Sécurité e-mailSans SPF/DKIM/DMARC corrects, n'importe qui peut envoyer des emails en votre nom. C'est le vecteur n°1 de la fraude et du phishing.Réputation anti-spamVérifie si vos IP ou votre domaine d'envoi figurent sur des listes noires anti-spam. Si c'est le cas, vos emails légitimes finissent en spam ou rejetés.

Fuites & secrets

6
Postes infectés (infostealer)Détecte les postes de vos collaborateurs ou clients infectés par un infostealer. Leurs identifiants et cookies de session circulent déjà chez les cybercriminels.Exposition dark webRecherche sur le dark web les identifiants, combolists et mentions liés à votre domaine. Ce qui fuite peut servir à accéder à vos comptes.Fuites de codeCherche votre domaine dans le code public et vérifie les secrets exposés (clés d'API, tokens). Un secret en clair est exploitable immédiatement.URLs historiquesFouille les archives web publiques de votre domaine pour repérer fichiers sensibles et sauvegardes oubliés (configs, exports, dumps).Énumération d'emailsRecense les adresses email de votre organisation exposées publiquement — autant de cibles directes pour le phishing et le credential stuffing.Fuites de métadonnéesAnalyse les métadonnées de vos documents publics (PDF/Office). Elles révèlent souvent des noms d'utilisateurs internes et les logiciels utilisés.

Configuration & chiffrement

5
Santé DNSVérifie l'hygiène DNS : DNSSEC, redondance des serveurs, enregistrements clés. Une configuration fragile facilite détournement et pannes.Certificat TLSInspecte votre certificat et la configuration TLS. Un certificat expiré ou un protocole obsolète casse la confiance et expose les échanges.Enregistrement du domaineContrôle l'expiration et le verrou de transfert de votre domaine. Un domaine expiré ou non verrouillé peut être racheté ou détourné.En-têtes de sécurité HTTPNote la présence des en-têtes défensifs (HSTS, CSP…). Leur absence expose au clickjacking, à l'injection et au downgrade HTTPS.Technologies & versionsIdentifie les technologies et versions exposées par votre site. Une version divulguée indique à l'attaquant quelles failles connues tenter.

ReconHawk — Diagnostic cyber gratuit et responsable. Données publiques uniquement. Aucune intrusion.