• INICIO
  • REPARACION
    • recogida y entrega a domicilio
    • mantenimiento a pequeñas empresas
    • recuperacion de datos
  • VENTA DE INFORMATICA
    • ordenadores
    • tablets-ebooks
    • smartphones
    • drones
    • impresoras y tintas
    • accesorios de informatica
    • repuestos de ordenador
  • MUNDO 3D
  • DESCARGAS
  • CONTACTO
  • BLOG
HUMEDAL INFORMATIK·ZERBITZU TEKNIKOA
  • INICIO
  • REPARACION
    • recogida y entrega a domicilio
    • mantenimiento a pequeñas empresas
    • recuperacion de datos
  • VENTA DE INFORMATICA
    • ordenadores
    • tablets-ebooks
    • smartphones
    • drones
    • impresoras y tintas
    • accesorios de informatica
    • repuestos de ordenador
  • MUNDO 3D
  • DESCARGAS
  • CONTACTO
  • BLOG

Photon - Más allá que un webcrawler

8/9/2018

 
Imagen
Photon se define como un web crawler muy rápido capaz de extraer gran cantidad de información de una aplicación web. La podéis encontrar en el github del autor y en la siguiente entrada de KitPloit.
Características
Photon no se trata de un crawler más, que emplea la recursividad para extraer los recursos de una web. Photon va un paso más allá. Es capaz de extraer la siguiente información:

  • URL's con parámetros susceptibles de aplicar fuzzing.
  • Ficheros : Pdf, xml, png,...
  • Scripts.
  • Enlacess

La información extraída se reporta en una salida de texto organizada con los siguientes campos:

  • Scripts
  • robots.txt
  • Links
  • Intel.
  • Fuzzable.
  • Files
  • Failed.
  • External
  • Endpoints


Para ello, dispone del modo Ninja que emplea 3 servicios online para realizar las peticiones contra el target. Básicamente, se cuenta con 4 clientes haciendo peticiones al mismo servidor simultáneamente lo que  da un aumento de velocidad, minimiza el riesgo de reset de la conexión, así como posibles delay de un único cliente.

Vamos al lío!

Instalación

git clone https://github.com/s0md3v/Photon.git


Muy importante contad con las dependencia instaladas:


pip install -r requirements.txt


Uso
Examinando el menú de ayuda:

Imagen
Como veis a través del parámetro "u" se pasa la dirección URL que se desea analizar.

python3 photon.py -u http://ejemplo.com 


Con el parámetro "s" se pueden añadir más recursos dentro de la URL separadas por comas:

python3 photon.py -u http://ejemplo.com -s "http://ejemplo.es/wp/,http://ejemplo.es/wp/wp-contents/"


Otro parámetro interesante es "--dns" que visualiza los dumps de DNS.

python3 photon.py -u http://ejemplo.com --dns

Imagen
A continuación, se muestro un ejemplo de uso:
python3 photon.py -u ejemplo.com -l 2 -t 2 --ninja

Imagen
Se ha lanzado un análisis básico con 2 niveles de crawler, 2 hilos y el modo ninja. Como se aprecia en el tiempo ha sido muy rápido.


Por defecto, la tool crea una carpeta con el nombre del target en dónde se encuentra el reporte de la información extraída:

Imagen
Analizando algunos de ellos,
Fuzzable, de los más interesantes:

Imagen
Files:
Imagen
Una tool muy interesante y rápida para añadir a la mochila del pentester para aplicar en las fases de fingerprinting en un análisis de aplicaciones web.

No nos hacemos responsables de uso para fines diferentes de los académicos o formativos, sed buenos!


Los comentarios están cerrados.

    Autor

    HUMEDAL INFORMATIK
    zerbitzu teknikoa
    servicios informàticos

    Imagen

    Archivos

    Diciembre 2020
    Noviembre 2020
    Octubre 2020
    Septiembre 2020
    Agosto 2020
    Julio 2020
    Junio 2020
    Mayo 2020
    Abril 2020
    Marzo 2020
    Febrero 2020
    Enero 2020
    Diciembre 2019
    Noviembre 2019
    Octubre 2019
    Septiembre 2019
    Agosto 2019
    Julio 2019
    Junio 2019
    Mayo 2019
    Abril 2019
    Noviembre 2018
    Octubre 2018
    Agosto 2018
    Julio 2018
    Mayo 2018
    Abril 2018
    Marzo 2018
    Febrero 2018
    Enero 2018
    Diciembre 2017
    Noviembre 2017
    Octubre 2017
    Septiembre 2017
    Julio 2017
    Junio 2017
    Mayo 2017

    Categorías

    Todos
    Kuriositateak
    Mundo 3D
    Ordenagailuak
    Segurtasuna
    Software Libre
    Software-libre

    Fuente RSS

NON GAUDEN·DONDE ESTAMOS

humedalinformatik@gmail.com                               tlf: 945 770 617·688 844 108                   Bulevar de Salburua 5            Vitoria·Gasteiz        Euskal Herria
  • INICIO
  • REPARACION
    • recogida y entrega a domicilio
    • mantenimiento a pequeñas empresas
    • recuperacion de datos
  • VENTA DE INFORMATICA
    • ordenadores
    • tablets-ebooks
    • smartphones
    • drones
    • impresoras y tintas
    • accesorios de informatica
    • repuestos de ordenador
  • MUNDO 3D
  • DESCARGAS
  • CONTACTO
  • BLOG