光子扫描仪 - 网页抓取 OSINT 工具

收集有关在线目标的信息可能是一项非常耗时的活动，尤其是当人们只需要有关目标的特定信息而不是他的整个生物数据时。假设您需要有关具有许多子域的目标的特定信息，那么您需要一个能够完成繁重工作的工具，代表我们筛选URL以检索可能有价值的信息。 因此Photon是 OSINT 扫描仪，非常适合这里的配置文件。

关键特点：

1）数据提取： Photon在爬行的同时可以提取以下数据：

• URL（范围内和范围外）
• 带参数的 URL。 （PHP= 3）
• 英特尔（电子邮件、社交媒体帐户等）
• 文件（png、jpeg、pdf 等）
• 秘密密钥（API 密钥和哈希值。）
• 子域和 DNS 相关数据。
• 匹配自定义正则表达式模式的字符串。

注意：提取的信息以有组织的方式保存，可以导出为 JSON。

2) 灵活：控制超时、延迟、添加种子、排除匹配正则表达式模式的 URL 以及其他很酷的东西。广泛的选项，光子提供让你抓取网页正是你想要使它成为一个强大的工具的方式。

3）插件：

• 回归
• dns转储器
• 出口商

要求：

python3：要检查您的系统是否安装了Python ，只需打开一个终端窗口并输入python3。如果在终端中输入python3后你的屏幕看起来像下面显示的屏幕截图那么好，否则你可以用apt-install python3安装它。

图 1：我们的系统中安装了 Python3。

使用光子：

第一步：安装python3后如果之前没有安装，那么我们还需要安装一些依赖。我们可以通过在终端窗口中输入以下命令来简单地做到这一点：

完成后，进入下一步。

第 2 步：要安装 Photon，请在终端窗口中输入以下命令。

第 3 步：现在，我们可以运行 python3 photon.py -h 来查看 photon 为我们提供的可以使用的选项列表。

图 2：可选参数。

可以运行的最基本的扫描是python3 photon.py -u target.com。

第 3 步：让我们使用 Photon 最有用和最有趣的功能之一，即生成连接到域的所有内容的可视化 DNS 地图的能力。为此，我们只需使用 –dns 标志运行扫描。假设我们要生成 geeksforgeeks.com 的地图，为此我们将运行以下命令：

图 3：用作目标的 www.geeksforgeeks.com。

在这里，我们可以看到总共花费的时间只有 1 秒，如果您只是随机抛出一个不准确的 URL，那么光子扫描仪将花费更长的时间。此外，我们可以看到每秒发出的请求数，在本例中为 2。

图 4：由 photon 生成的 geeksforgeeks.com 文件。

图 5：DNS 映射。

DNS 地图显示它有一个非常简单的域结构，由 0 个子域组成。

让我们变焦，并期待在MX记录（其中MX代表“邮件excahnger”），负责电子邮件服务。可以被看见 它使用 10 mx76.m2bp.com，这是一个在端口 443、80 上运行的邮件服务器。

图 6：显示 geeksforgeeks.com 的邮件交换器

对于寻找连接到目标的最易受攻击的系统的黑客来说，所有这些都可以证明是一个金矿。

第 4 步：现在，让我们从一个网站上获取一些电子邮件地址和密钥，比如 geeksforgeeks.org。

现在，我们将添加更多标志以增加搜索的深度和速度。在终端中，输入以下命令：

图 7：geeksforgeeks.org 的电子邮件

我们可以看到他们的电子邮件是feedback@geeksforgeeks.org。此外，命令中的3 指定我们要深入三层 URL，而10指定我们要打开 10 个线程来进行爬网。

我们会得到一些电子邮件地址。我们为此搜索的网络非常广泛，因此我们的列表中可能有许多不相关的电子邮件。这是因为我们抓取了三层深的 URL，并且可能抓取了一些不相关的网站。

Photon 使 URL 扫描速度快如闪电：

当涉及到通过数百个 URL 抓取信息时，这是非常耗时的。 Photon 可以轻松抓取大量子域或多个目标，让您可以在侦察阶段扩展研究。借助内置的用于解析和搜索各种数据（例如电子邮件地址和重要 API 密钥）的智能选项，Photon 甚至可以捕获目标犯的小错误，从而揭示许多有价值的信息。