Testthuthoi
VIP Members
-
26/06/2018
-
31
-
35 bài viết
Công cụ thu thập thông tin giúp tấn công website dễ dàng!
Bài viết được chia thành 3 phần.
Phần 1 là điểm danh qua các tính năng nổi bật của tool
Phần 2 là hướng dẫn cài đặt
Phần 3 là các bác làm theo và chém gió
Vào bài thôi, phần 1 tóm tắt các tính năng nổi bật:
- Sao chép trang web cục bộ: tham số -- clone
Cú pháp: python photon.py -u "http://example.com" --clone
Tính năng xài để giúp các bác sao chép nội dung trang web với nhiều mục đích khác nhau phổ biến nhất xài dùng để fake giao diện web một cách nhanh nhất.
- Độ sâu của việc thu thập: tham số -l
Cú pháp: python photon.py -u "http://example.com" -l 3
Tính năng Sử dụng tùy chọn này, người dùng có thể đặt giới hạn đệ quy cho thu thập thông tin. Độ sâu này được tính theo cấp bậc url của trang web hiểu nôm na là chính là trang con. Nhớ sau -l là số tự nhiên.
- Tăng tốc vấn đề thu thập dữ liệu: tham số -t hoặc --threads mặc định trong code là 2 luồng
Cú pháp: python photon.py -u "http://example.com" -t 10
- Tính năng cookies tham số -c hoặc --cookies
Cú pháp: python photon.py -u "http://example.com" -c "PHPSESSID=u5423d78fqbaju9a0qke25ca87"
Đây là tính năng truyền thêm cookies lên website thu thập, mục đính là để website đó ... hacker xịn chắc hiểu hết bác nào không hiểu inbox em.
- Đổi tên thư mục khi thu thập về: tham số -o
Cú pháp: python photon.py -u "http://example.com" -o "mydir"
Mặc định thì sau khi thu thập tất cả được lưu vào thư mục lấy tên thư mục là domain của website mà các bác thu thập để đổi sang tên thư mục khác thì xài tham số -o với cú pháp như trên.
- Loại bỏ các URL cụ thể trong quá trình thu thập tham số --exclude
Cú pháp: python photon.py -u "http://example.com" --exclude="/blog/20[17|18]"
- Thay đổi user-agent khi gửi lên thu thập thông tin, mặc định sẽ sử dụng user-agent chứa bên trong user-agents.txt, để thay đổi ta sẽ sử dụng:
Cú pháp: python photon.py -u "http://example.com" --user-agent "curl/7.35.0,Wget/1.15 (linux-gnu)"
- Mẫu regex tùy chỉnh: Có thể trích xuất các chuỗi trong khi thu thập thông tin bằng cách chỉ định mẫu biểu thức chính quy.
Cú pháp: python photon.py -u "http://example.com" --regex "\d"
- Xuất kết quả được định dạng tham số -e hoặc --export
Cú pháp: python photon.py -u "http://example.com" --export=json
Hiện đang hỗ trợ: JSON, CSV
- Trích xuất mình dữ liệu tham số --only-urls
Cú pháp: python photon.py -u "http://example.com" --only-urls
Tùy chọn này giúp bỏ qua việc trích xuất dữ liệu tệp tin intel và js.
- Cập nhật thông tin thu thập mới: tham số --update
Cú pháp: python photon.py --update
Nếu có phiên bản mới hơn, Photon sẽ tải xuống và hợp nhất các bản cập nhật vào thư mục hiện tại mà không ghi đè lên các tệp khác. Cái này khá hữu ích dạng như mỗi ngày các bác vào làm 1 nháy xem website có họ có gì mới hay không.
- Chế độ ninja
Cú pháp: python photon.py -u "http://example.com" --ninja
Cái này các bác thử nghiệm hoặc tìm đọc nhé em để đây thôi **
- Kết xuất dữ liệu DNS tham số --dns
Cú pháp: python photon.py -u http://example.com --dns
Lưu tên miền phụ ra file và cũng tạo ra hình ảnh hiển thị dữ liệu DNS của tên miền đích.
Phần 2 hướng dẫn cài đặt
- Cài Photon: git clone https://github.com/s0md3v/photon.git
- Cài TLD: pip install tld
- Cài requests: pip install requests
--> Khuyến cáo nên xài python3 và xài trên unix hoặc linux.
Phần 3 các bác xài thử và cho kết quả xem nhỉ. Có gì vui inbox em nhé!
Nguồn dẫn trích từ photon