Photon se define como un web crawler muy rápido capaz de extraer gran cantidad de información de una aplicación web. La podéis encontrar en el github del autor y en la siguiente entrada de KitPloit. Características Photon no se trata de un crawler más, que emplea la recursividad para extraer los recursos de una web. Photon va un paso más allá. Es capaz de extraer la siguiente información:
Para ello, dispone del modo Ninja que emplea 3 servicios online para realizar las peticiones contra el target. Básicamente, se cuenta con 4 clientes haciendo peticiones al mismo servidor simultáneamente lo que da un aumento de velocidad, minimiza el riesgo de reset de la conexión, así como posibles delay de un único cliente. Vamos al lío! Instalación git clone https://github.com/s0md3v/Photon.git Muy importante contad con las dependencia instaladas: pip install -r requirements.txt Uso Examinando el menú de ayuda: Como veis a través del parámetro "u" se pasa la dirección URL que se desea analizar. python3 photon.py -u http://ejemplo.com Con el parámetro "s" se pueden añadir más recursos dentro de la URL separadas por comas: python3 photon.py -u http://ejemplo.com -s "http://ejemplo.es/wp/,http://ejemplo.es/wp/wp-contents/" Otro parámetro interesante es "--dns" que visualiza los dumps de DNS. python3 photon.py -u http://ejemplo.com --dns A continuación, se muestro un ejemplo de uso: python3 photon.py -u ejemplo.com -l 2 -t 2 --ninja Se ha lanzado un análisis básico con 2 niveles de crawler, 2 hilos y el modo ninja. Como se aprecia en el tiempo ha sido muy rápido. Por defecto, la tool crea una carpeta con el nombre del target en dónde se encuentra el reporte de la información extraída: Analizando algunos de ellos, Fuzzable, de los más interesantes: Files: Una tool muy interesante y rápida para añadir a la mochila del pentester para aplicar en las fases de fingerprinting en un análisis de aplicaciones web.
No nos hacemos responsables de uso para fines diferentes de los académicos o formativos, sed buenos! Los comentarios están cerrados.
|
AutorHUMEDAL INFORMATIK Archivos
Diciembre 2020
Categorías
Todos
|