使用 Photon:一款强大的情报搜集爬虫
Photon 是 s0md3v 开源的一款情报搜集爬虫,能爬取链接、参数链接、文件、密钥等信息。它支持 JSON 输出,可用于爬图片、找漏洞、找子域名等。通过 Photon,可以深入挖掘网站信息,获取搜索引擎难以发现的数据,构建自己的情报系统。安装后,通过命令行简单使用,可生成网站的外链、子域名等数据。
Photon是一个由s0md3v开源的情报搜集爬虫,其主要功能有:
1.爬取链接(内链、外链)。
2.爬取带参数的链接,如(pythondict.com/test?id=2)。
3.文件(pdf, png, xml)。
4.密钥(在前端代码中不小心被释放出来的)。
5.js文件和Endpoint(spring中比较重要的监视器)
6.匹配自定义正则表达式的字符串。
7.子域名和DNS相关数据。
你可以用它来干很多事,比如爬图片、找漏洞、找子域名、爬数据等等。而且提取出来的数据格式非常整洁:
不仅如此,它甚至支持json格式 ,仅需要在输入命令的时候加上json参数:
python photon.py -u "http://example.com" --export=json
为什么能用来做情报搜集呢?耐心往后看哦。
1.下载安装
你可以上photon的github下载完整项目:
https://github.com/s0md3v/Photon
安装完Python后,打开CMD(windows)/Terminal(macOS),下面简称为终端,进入你刚解压的文件夹,然后输入以下命令安装Photon的依赖:
pip install -r requirements.txt如图所示:
2.简单使用
注意,使用的时候要在Photon文件夹下。比如我们随便提取一个网站的URL试一下,在终端输入以下命令:
python photon.py -u https://bk.tencent.com/结果如下:
它会在当前目录下产生一个你测试的域名的文件夹,比如在我这里是 bk.tencent.com:
嘻嘻,让我们看看里面有什么东西,有没有程序员留下的小彩蛋,打开external.txt,这是该网站的外链的存放位置。可以看到,这里不仅仅是只有网站页面,连CDN文件地址都会放在这里,所以external可能是个藏宝库哦。
还能一下找出该网站上链接的全部开源项目:
3.扩展
这个项目的价值,不仅在于能够快速拉取你想要得到的数据,还在于能够构建一个牛逼轰轰的情报系统(如果你技术够强的话)。因为它是能不断延伸下去的,比如从外链出发,你能找到很多和这个网站相关的讯息:
相比于搜索引擎搜索的结果,实际上这些信息更符合情报的要求。因为存在禁止搜索引擎爬取的 robot.txt, 所以不是网站的所有信息都能在搜索引擎搜索得到,而通过这个Photon,你可以顺藤摸瓜找到那些隐藏在互联网世界的它们。
试想一下,如果你搜集了很多这样的网站...然后用正则表达式搭建一个属于你自己的搜索引擎,这样的感觉是不是很棒?
觉得还不错就给我一个小小的鼓励吧!
扫一扫
873
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
