Hà nội tháng 6 cái nóng khiến tôi mất ngủ các bác ạ! Lượn lờ mãi nay trời mưa nè nên viết bài tặng các bác quả tool khá xịn xò. Các bác cùng xài và cho ý kiến nhể Nói tool nghe cho sợ chứ nó là file python xài qua các tham số nhẹ nhàng khá tình cảm. Bài viết được chia thành 3 phần. Phần 1 là điểm danh qua các tính năng nổi bật của tool Phần 2 là hướng dẫn cài đặt Phần 3 là các bác làm theo và chém gió Vào bài thôi, phần 1 tóm tắt các tính năng nổi bật: - Sao chép trang web cục bộ: tham số -- clone Cú pháp: python photon.py -u "http://example.com" --clone Tính năng xài để giúp các bác sao chép nội dung trang web với nhiều mục đích khác nhau phổ biến nhất xài dùng để fake giao diện web một cách nhanh nhất. - Độ sâu của việc thu thập: tham số -l Cú pháp: python photon.py -u "http://example.com" -l 3 Tính năng Sử dụng tùy chọn này, người dùng có thể đặt giới hạn đệ quy cho thu thập thông tin. Độ sâu này được tính theo cấp bậc url của trang web hiểu nôm na là chính là trang con. Nhớ sau -l là số tự nhiên. - Tăng tốc vấn đề thu thập dữ liệu: tham số -t hoặc --threads mặc định trong code là 2 luồng Cú pháp: python photon.py -u "http://example.com" -t 10 - Tính năng cookies tham số -c hoặc --cookies Cú pháp: python photon.py -u "http://example.com" -c "PHPSESSID=u5423d78fqbaju9a0qke25ca87" Đây là tính năng truyền thêm cookies lên website thu thập, mục đính là để website đó ... hacker xịn chắc hiểu hết bác nào không hiểu inbox em. - Đổi tên thư mục khi thu thập về: tham số -o Cú pháp: python photon.py -u "http://example.com" -o "mydir" Mặc định thì sau khi thu thập tất cả được lưu vào thư mục lấy tên thư mục là domain của website mà các bác thu thập để đổi sang tên thư mục khác thì xài tham số -o với cú pháp như trên. - Loại bỏ các URL cụ thể trong quá trình thu thập tham số --exclude Cú pháp: python photon.py -u "http://example.com" --exclude="/blog/20[17|18]" - Thay đổi user-agent khi gửi lên thu thập thông tin, mặc định sẽ sử dụng user-agent chứa bên trong user-agents.txt, để thay đổi ta sẽ sử dụng: Cú pháp: python photon.py -u "http://example.com" --user-agent "curl/7.35.0,Wget/1.15 (linux-gnu)" - Mẫu regex tùy chỉnh: Có thể trích xuất các chuỗi trong khi thu thập thông tin bằng cách chỉ định mẫu biểu thức chính quy. Cú pháp: python photon.py -u "http://example.com" --regex "\d" - Xuất kết quả được định dạng tham số -e hoặc --export Cú pháp: python photon.py -u "http://example.com" --export=json Hiện đang hỗ trợ: JSON, CSV - Trích xuất mình dữ liệu tham số --only-urls Cú pháp: python photon.py -u "http://example.com" --only-urls Tùy chọn này giúp bỏ qua việc trích xuất dữ liệu tệp tin intel và js. - Cập nhật thông tin thu thập mới: tham số --update Cú pháp: python photon.py --update Nếu có phiên bản mới hơn, Photon sẽ tải xuống và hợp nhất các bản cập nhật vào thư mục hiện tại mà không ghi đè lên các tệp khác. Cái này khá hữu ích dạng như mỗi ngày các bác vào làm 1 nháy xem website có họ có gì mới hay không. - Chế độ ninja Cú pháp: python photon.py -u "http://example.com" --ninja Cái này các bác thử nghiệm hoặc tìm đọc nhé em để đây thôi ** - Kết xuất dữ liệu DNS tham số --dns Cú pháp: python photon.py -u http://example.com --dns Lưu tên miền phụ ra file và cũng tạo ra hình ảnh hiển thị dữ liệu DNS của tên miền đích. Cái này khá hay xài để có cái nhìn tổng quan về đối tượng. Phần 2 hướng dẫn cài đặt - Cài Photon: git clone https://github.com/s0md3v/photon.git - Cài TLD: pip install tld - Cài requests: pip install requests --> Khuyến cáo nên xài python3 và xài trên unix hoặc linux. Phần 3 các bác xài thử và cho kết quả xem nhỉ. Có gì vui inbox em nhé! Nguồn dẫn trích từ photon
Chạy pip install tld nó báo lỗi thế này là thế nào các bác nhỉ? root@kali:~/photon# pip install tld bash: pip: command not found
Hoặc nếu máy chưa cài pip thì bác phải cài pip vào nhé. https://stackoverflow.com/questions/9780717/bash-pip-command-not-found