关于PathFinder

PathFinder是一款针对Web应用程序的网络侦查和数据收集框架,该工具可以帮助广大研究人员收集跟目标Web应用程序相关的重要敏感信息。当前版本的PathFinder基于纯Python 3开发,支持收集的信息包括页面标题、最近更新日期、DNS信息、子域名、防火墙信息、开发技术详情和证书凭证信息等等。

功能介绍

1、检索与目标站点相关的重要信息;
2、获取目标站点的技术实现细节;
3、识别目标站点的子域名和DNS信息;
4、检查目标站点的防火墙和证书凭证细节;
5、执行验证码和JavaScript内容绕过操作;

工具安装

由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3环境。接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/HalilDeniz/PathFinder.git

然后切换到项目目录中,使用pip3命令和项目提供的requirements.txt安装该工具所需的其他依赖组件:

$ cd PathFinder

$ pip3 install -r requirements.txt

上述命令将会自动安装工具所需的对应版本的其他模块组件。

工具使用

我们可以直接使用下列命令运行该工具,并查看工具帮助信息:

# python3 pathFinder.py --help                                             

usage: pathFinder.py [-h] url

 

Web Information Program

 

positional arguments:

  url         输入目标站点的URL地址

 

options:

  -h, --help  显示工具帮助信息和退出

工具输出样例

下面给出的是该工具运行后的输出样例:

# python3 pathFinder.py https://www.facebook.com/

    Site Information:

    Title:  Facebook - Login or Register

    Last Updated Date:  None

    First Creation Date:  1997-03-29 05:00:00

    Dns Information:  []

    Sub Branches:  ['157']

    Firewall Names:  []

    Technologies Used:  javascript, php, css, html, react

    Certificate Information:

    Certificate Issuer: US

    Certificate Start Date: 2023-02-07 00:00:00

    Certificate Expiration Date: 2023-05-08 23:59:59

    Certificate Validity Period (Days): 90

    Bypassed JavaScript content:  

工具运行截图

工具演示视频

演示视频:https://www.youtube.com/c/HalilDeniz

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

PathFinder:https://github.com/HalilDeniz/PathFinder