Recox är ett skript designat för att klassificera sårbarheter i webbapplikationer och kan identifiera svagheter utöver OWASP Top Ten. Skriptet automatiserar informationsinsamling rekursivt över subdomäner och IP-adresser, vilket avsevärt minskar tiden som krävs för manuella penetrationstester. Funktioner inkluderar djupgående skanning för subdomain takeover, A-record, passiv och aktiv skanning, CORS-felkonfiguration, zonöverföringstest och upptäckt av webbinnehåll. Användningen av Recox involverar kloning från gitHub och körning via terminalkommandon. Krediter för verktyget ges till Ruhr University Bochum - Chair for Network and Data Security, david garcia, jobert abma och antichown.