Photon — OSINT инструмент
Photon — это относительно быстрый сканер, разработанный для автоматизации OSINT (Open Source Intelligence) с простым интерфейсом и множеством параметров настройки. Он разработан S0md3v и написан на одном из моих самых любимых языков, Python. По сути, Photon выступает в роли веб-сканера, который может извлекать URL-адреса с параметрами, а также может скрывать их секретные ключи AUTH и многое другое.
Установка Photon
Для начала нужно клонировать инструмент с официального репозитория. Сделать это можно с помощью следующей команды:
git clone https://github.com/s0md3v/photon.git
Установка необходимых зависимостей
Установка зависимостей в Python довольно проста, большинство разработчиков предоставляют requirements .txt файл вместе с пакетом, который имеет список всех зависимостей с конкретной версией, используемой в скрипте. Итак, время CD в клонированный репозиторий и установить зависимости.
cd Photon python3 -m pip install -r requirements.txt
Здесь мы вызываем двоичный файл python3 и запускаем модуль pip, который является менеджером пакетов для Python через командную строку. Позже мы передаем флаг -r в PIP для передачи списка требований. PIP будет проходить строку за строкой и устанавливать все необходимые пакеты.
@ llamasec.tk
Запуск и использование Photon
После успешной установки инструмента и всех необходимых пакетов для корректной работы инструмента самое время запустить и проверить на что же способен Photon. Сделать это можно с помощью следующей команды:
phyton3 photon.py
Как вы можете видеть, Photon предлагает множество интересных функций. Вы можете:
- сканировать один веб-сайт;
- клонировать веб-сайт;
- устанавливать глубину ссылок; указывать пользовательские агенты и многое другое.
Краулинг сайта с помощью Photon
Для проведение сканирования веб-сайта необходимо воспользоваться следующей командой:
python3 photon.py -u "website url"
Например, можно просканировать наш сайт с помощью следующей команды:
python3 photon.py -u "https://www.make-info.com"
Также можно задать количество потоков для сканирования и указать имя выходного файла, куда будут сохранятся все просканированные данные.
python3 photon.py -u "https://www.make-info.com/" -l 1 -t 10 -o nelus --dns
В данной строке кода указывается количество потоков сканирования –l 1 -t 10, а также имя выходного файла Nelus с отображением DNS.
S0md3v также добавил визуальный DNSmap, что является довольно сложным процессом, однако очень полезно и крайне эффективно при сканировании сайта.
Подводим итоги
Photon является отличным инструментом для сканирования и анализа любого веб-сайта. Стоит отметить немаловажный плюс — крайне быстрое сканирование.
