PathFinder:一款针对Web应用程序的网络侦查和数据收集框架
007bug2023-12-17 14:50:17
关于PathFinder
PathFinder是一款针对Web应用程序的网络侦查和数据收集框架,该工具可以帮助广大研究人员收集跟目标Web应用程序相关的重要敏感信息。当前版本的PathFinder基于纯Python 3开发,支持收集的信息包括页面标题、最近更新日期、DNS信息、子域名、防火墙信息、开发技术详情和证书凭证信息等等。
功能介绍
1、检索与目标站点相关的重要信息;
2、获取目标站点的技术实现细节;
3、识别目标站点的子域名和DNS信息;
4、检查目标站点的防火墙和证书凭证细节;
5、执行验证码和JavaScript内容绕过操作;
工具安装
由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3环境。接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/HalilDeniz/PathFinder.git
然后切换到项目目录中,使用pip3命令和项目提供的requirements.txt安装该工具所需的其他依赖组件:
$ cd PathFinder $ pip3 install -r requirements.txt
上述命令将会自动安装工具所需的对应版本的其他模块组件。
工具使用
我们可以直接使用下列命令运行该工具,并查看工具帮助信息:
# python3 pathFinder.py --help usage: pathFinder.py [-h] url Web Information Program positional arguments: url 输入目标站点的URL地址 options: -h, --help 显示工具帮助信息和退出
工具输出样例
下面给出的是该工具运行后的输出样例:
# python3 pathFinder.py https://www.facebook.com/ Site Information: Title: Facebook - Login or Register Last Updated Date: None First Creation Date: 1997-03-29 05:00:00 Dns Information: [] Sub Branches: ['157'] Firewall Names: [] Technologies Used: javascript, php, css, html, react Certificate Information: Certificate Issuer: US Certificate Start Date: 2023-02-07 00:00:00 Certificate Expiration Date: 2023-05-08 23:59:59 Certificate Validity Period (Days): 90 Bypassed JavaScript content:
工具运行截图
工具演示视频
演示视频:https://www.youtube.com/c/HalilDeniz
许可证协议
本项目的开发与发布遵循MIT开源许可证协议。
项目地址
PathFinder:https://github.com/HalilDeniz/PathFinder
007bug
暂无描述