Взлом и проверка на уязвимости

Photon — OSINT инструмент

Photon — это относительно быстрый сканер, разработанный для автоматизации OSINT (Open Source Intelligence) с простым интерфейсом и множеством параметров настройки. Он разработан S0md3v и написан на одном из моих самых любимых языков, Python. По сути, Photon выступает в роли веб-сканера, который может извлекать URL-адреса с параметрами, а также может скрывать их секретные ключи AUTH и многое другое.

Установка Photon

Для начала нужно клонировать инструмент с официального репозитория. Сделать это можно с помощью следующей команды:

git clone https://github.com/s0md3v/photon.git

Установка необходимых зависимостей

Установка зависимостей в Python довольно проста, большинство разработчиков предоставляют requirements .txt файл вместе с пакетом, который имеет список всех зависимостей с конкретной версией, используемой в скрипте. Итак, время CD в клонированный репозиторий и установить зависимости.

cd Photon
python3 -m pip install -r requirements.txt

Здесь мы вызываем двоичный файл python3 и запускаем модуль pip, который является менеджером пакетов для Python через командную строку. Позже мы передаем флаг -r в PIP для передачи списка требований. PIP будет проходить строку за строкой и устанавливать все необходимые пакеты.

Photon — OSINT инструмент
Завершение установки пакетов из requirements.txt
@ llamasec.tk

Запуск и использование Photon

После успешной установки инструмента и всех необходимых пакетов для корректной работы инструмента самое время запустить и проверить на что же способен Photon. Сделать это можно с помощью следующей команды:

phyton3 photon.py
Photon — OSINT инструмент
Вывод после запуска Photon @ llamasec.tk

Как вы можете видеть, Photon предлагает множество интересных функций. Вы можете:

  • сканировать один веб-сайт;
  • клонировать веб-сайт;
  • устанавливать глубину ссылок; указывать пользовательские агенты и многое другое.

Краулинг сайта с помощью Photon

Для проведение сканирования веб-сайта необходимо воспользоваться следующей командой:

python3 photon.py  -u "website url"

Например, можно просканировать наш сайт с помощью следующей команды:

python3 photon.py  -u "https://www.make-info.com"

Также можно задать количество потоков для сканирования и указать имя выходного файла, куда будут сохранятся все просканированные данные.

python3 photon.py -u "https://www.make-info.com/" -l 1 -t 10 -o nelus --dns

В данной строке кода указывается количество потоков сканирования –l 1 -t 10, а также имя выходного файла Nelus с отображением DNS.

S0md3v также добавил визуальный DNSmap, что является довольно сложным процессом, однако очень полезно и крайне эффективно при сканировании сайта.

Подводим итоги

Photon является отличным инструментом для сканирования и анализа любого веб-сайта. Стоит отметить немаловажный плюс — крайне быстрое сканирование.

Proxy White Advertisement

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button
Close