Post by Admin on Oct 30, 2020 5:55:21 GMT
Linux Hızlı Tarayıcı Photon
Photon, basit bir arayüz ve tonlarca kişiselleştirme seçeneği ile OSINT'i (Açık Kaynaklı Zeka) otomatikleştirmek için tasarlanmış nispeten hızlı bir tarayıcıdır. Python ile yazılmış. Photon aslında URL'leri parametrelerle çıkarabilen, onları da karıştırabilen, gizli AUTH anahtarları ve çok daha fazlasını yapabilen bir web tarayıcısı gibi davranır.
UYGUNLUK
Python Sürümleri
Photon şu anda Python 2.x - 3.x sürümleriyle tamamen uyumludur, ancak bu proje yoğun bir geliştirme aşamasında olduğu ve python2'de bulunmayan özellikler gerektirebileceği için gelecekte python2.x desteğini artık kullanamayacaktır.
İşletim sistemleri
Photon Linux (Arch, Debian, Ubuntu), Termux , Windows (7 ve 10), Mac'te test edildi ve beklendiği gibi çalışıyor. Karşılaştığınız hataları bildirmekten çekinmeyin.
Renkler
Mac ve Windows, ANSI kaçış dizilerini desteklemediğinden, çıktı Mac ve Windows'ta renkli olmaz.
Bağımlılıklar
TLD
istekler
Photon tarafından kullanılan python kütüphanelerinin geri kalanı, bir python yorumlayıcısıyla önceden kurulmuş olarak gelen standart kütüphanelerdir.
Photon Kurulumu
Photon'ı kurmak için tek yapmanız gereken Github deposunu klonlamak, bağımlılıkları yüklemek ve betiği çalıştırmaktır.
Ana Özellikler
Veri Çıkarma
Foton, tarama yaparken aşağıdaki verileri çıkarabilir:
URL'ler (kapsam içi ve kapsam dışı)
Parametreli URL'ler ( example.com/gallery.php?id=2)
Intel (e-postalar, sosyal medya hesapları, amazon kovaları vb.)
Dosyalar (pdf, png, xml vb.)
Gizli anahtarlar (yetkilendirme / API anahtarları ve karmaları)
JavaScript dosyaları ve bunlarda bulunan Bitiş Noktaları
Özel normal ifadeyle eşleşen dizeler
Alt alan adları ve DNS ile ilgili veriler
Çıkarılan bilgiler organize bir şekilde kaydedilir veya json olarak dışa aktarılabilir .
379
PAYLARI
Paylaş
Cıvıldamak
Photon, basit bir arayüz ve tonlarca kişiselleştirme seçeneği ile OSINT'i (Açık Kaynaklı Zeka) otomatikleştirmek için tasarlanmış nispeten hızlı bir tarayıcıdır. Python ile yazılmış. Photon aslında URL'leri parametrelerle çıkarabilen, onları da karıştırabilen, gizli AUTH anahtarları ve çok daha fazlasını yapabilen bir web tarayıcısı gibi davranır.
uygunluk
Python Sürümleri
Photon şu anda Python 2.x - 3.x sürümleriyle tamamen uyumludur, ancak bu proje yoğun bir geliştirme aşamasında olduğu ve python2'de bulunmayan özellikler gerektirebileceği için gelecekte python2.x desteğini artık kullanamayacaktır.
Esnek
Kontrol zaman aşımı, gecikme, tohum ekleme, normal ifade modeliyle eşleşen URL'leri ve diğer harika şeyleri hariç tutma. Photon tarafından sağlanan geniş seçenek yelpazesi, web'i tam istediğiniz gibi taramanızı sağlar.
Deha
Photon'un akıllı iş parçacığı yönetimi ve zarif mantığı size birinci sınıf performans sağlar.
Yine de tarama, kaynak yoğun olabilir, ancak Photon'ın kollarında bazı hileler vardır. Archive.org tarafından arşivlenen URL'leri , --waybackseçenek olarak tohum olarak kullanılmak üzere getirebilirsiniz .
Eklentiler
Dönüş Yolu
Dnsdumpster
İhracatçı
Docker
Foton, hafif bir Python-Alpine (103 MB) Docker görüntüsü kullanılarak başlatılabilir.
Sonuçları görüntülemek için, çalıştırarak docker inspect photon veya hedef yağma klasörünü bağlayarak bulabileceğiniz yerel docker birimine gidebilirsiniz :
Sık ve Kesintisiz Güncellemeler
Foton, hataları düzeltmek için yoğun bir geliştirme ve güncelleme aşamasındadır. performansı ve yeni özellikleri düzenli olarak gözden geçiriyoruz.
Üzerinde çalışılan özellikleri ve sorunları görmek istiyorsanız, bunu Geliştirme proje panosunda yapabilirsiniz.
Güncelleme --update seçeneği ile kurulabilir ve kontrol edilebilir . Photon sorunsuz güncelleme yeteneklerine sahiptir, bu da kaydedilen bu da kaydedilen verilerinizi kaybetmeden Photon'u güncelleyebileceğiniz anlamına gelir.
Kullanımı
Tek Bir Web Sitesi Tarama
Tek bir web sitesini tarayın.
Web Sitesini Yerel Olarak Klonlama
Seçenek: --cloneTaranan web sayfaları, --cloneaşağıdaki gibi anahtar kullanılarak daha sonra kullanılmak üzere yerel olarak kaydedilebilir
Tarama Derinliği
Seçenek: -l veya --level | Varsayılan:2
Bu seçeneği kullanarak kullanıcı tarama için bir özyineleme limiti ayarlayabilir. Örneğin, 2Photon, ana sayfadaki ve tohumlardaki (seviye 1) tüm URL'leri bulacak ve daha sonra bu seviyeleri de tarayacak (seviye 2) anlamına gelir.
Konu Sayısı
Seçenek: -t veya --threads | Varsayılan:2
Hedefe eşzamanlı bir istekte bulunmak mümkündür ve -t seçenek, eşzamanlı isteklerin sayısını belirtmek için kullanılabilir. İş parçacıkları taramayı hızlandırmaya yardımcı olabilirken, güvenlik mekanizmalarını da tetikleyebilir. Çok sayıda iş parçacığı da küçük web sitelerini yıkabilir.
Her HTTP İsteği Arasındaki Gecikme
Seçenek: -d veya --delay | Varsayılan:0
Her HTTP (S) isteği arasında kaç saniye bekleyileceğini belirlemek mümkündür. Geçerli değer bir int, örneğin 1 bir saniye anlamına gelir.
Zaman Aşımı
Seçenek: --timeout | Varsayılan:5
HTTP (S) isteği zaman aşımına uğramadan önce beklenecek saniye sayısını belirtmek mümkündür.
Cookie
Seçenek: -c veya --cookies | Varsayılan:no cookie header is sent
Bu seçenek, ninja olmayan modda Photon tarafından yapılan her HTTP isteğine bir Çerez başlığı eklemenizi sağlar.
Hedef web sitesinin belirli bölümlerinin Çerezlere dayalı kimlik doğrulaması gerektirmesi durumunda kullanılabilir.
Çıktı Dizinini Belirtin
Seçenek: -o veya --output | Varsayılan:domain name of target
Photon, sonuçları hedefin etki alanı adından sonra adlandırılan bir dizine kaydeder, ancak bu seçeneği kullanarak bu davranışın üzerine yazabilirsiniz.
Ayrıntılı Çıktı
Seçenek: -v veya --verbose
Ayrıntılı modda, tüm sayfalar, anahtarlar, dosyalar vb. Bulundukları gibi yazdırılır.
Belirli URL'leri Hariç Tutma
Seçenek: --exclude
Belirtilen normal ifadeyle eşleşen URL'ler taranmaz veya sonuçlarda hiç gösterilmez.
Tohum URL'lerini Belirtin
Seçenek: -s veya --seeds
Bu seçenekle virgülle ayırarak özel tohum URL'leri ekleyebilirsiniz.
Kullanıcı Aracılarını Belirtme
Seçenek: --user -agent | Varsayılan:entries from user-agents.txt
Bu seçenekle virgülle ayırarak kendi kullanıcı aracılarınızı kullanabilirsiniz.
Özel Normal İfade Deseni
Seçenek: -r veya --regex
Bu seçenekle bir normal ifade deseni belirterek tarama sırasında dizeleri ayıklamak mümkündür.
Biçimlendirilmiş Sonucu Dışa Aktar
Seçenek: -e veya --export
-e Seçeneği ile verilerin kaydedileceği bir çıktı biçimi belirleyebilirsiniz.
Şu anda desteklenen biçimler:
JSON
CSV
Archive.org Adresindeki URL'leri Tohum Olarak Kullanma
Seçenek: --wayback
Bu seçenek, arşivlenen URL'leri archive.org'dan getirmeyi ve bunları tohum olarak kullanmayı mümkün kılar. Yalnızca geçerli yıl içinde taranan URL'ler, ölmediklerinden emin olmak için getirilir.
Bu seçenek, yalnızca varsayılan user-agents.txtdosyayı değiştirmeden kullanıcının belirli bir kullanıcı aracısını kullanmasına yardımcı olmak için kullanılabilir .
Veri Çıkarmayı Atlama
Seçenek: --only -urls
Bu seçenek intel ve js dosyaları gibi verilerin çıkarılmasını atlar. Hedefiniz yalnızca hedefi taramak olduğunda kullanışlı olacaktır.
Güncelleme
Seçenek: --update
Bu seçenek etkinleştirilirse, foton güncellemeleri kontrol eder. Daha yeni bir sürüm mevcutsa, Photon güncellemeleri indirir ve diğer dosyaların üzerine yazmadan mevcut dizine birleştirir.
Gizli Anahtarları Ayıkla
Seçenek: --keys
Bu anahtar, Photon'a bir tür kimlik doğrulama veya API anahtarları veya karmaları olabilecek yüksek entropi dizeleri aramasını söyler.
python photon.py --update
Borulama (Stdout'a yazma)
Seçenek: --stdout
Diğer programlarla boru tesisatı için stdout'a çeşitli seçenekler yazabilirsiniz.
Aşağıdaki değişkenler desteklenir:
files, intel, robots, custom, failed, internal, scripts, external, fuzzable, endpoints, keys
Ninja Modu
Seçenek: --ninja
Bu seçenek Ninja modunu etkinleştirir. Bu modda, Foton sizin adınıza istekte bulunmak için aşağıdaki web sitelerini kullanır.
developer.facebook.com
codebeautify.org
photopea.com
pixlr.com
Adın aksine, hedefe istekte bulunmanızı engellemez.
DNS Verilerini Boşaltma
Seçenek: --dns
Alt alanları 'subdomains.txt' dosyasına kaydeder ve ayrıca hedef alanın DNS verilerini gösteren bir görüntü oluşturur.
Photon, basit bir arayüz ve tonlarca kişiselleştirme seçeneği ile OSINT'i (Açık Kaynaklı Zeka) otomatikleştirmek için tasarlanmış nispeten hızlı bir tarayıcıdır. Python ile yazılmış. Photon aslında URL'leri parametrelerle çıkarabilen, onları da karıştırabilen, gizli AUTH anahtarları ve çok daha fazlasını yapabilen bir web tarayıcısı gibi davranır.
UYGUNLUK
Python Sürümleri
Photon şu anda Python 2.x - 3.x sürümleriyle tamamen uyumludur, ancak bu proje yoğun bir geliştirme aşamasında olduğu ve python2'de bulunmayan özellikler gerektirebileceği için gelecekte python2.x desteğini artık kullanamayacaktır.
İşletim sistemleri
Photon Linux (Arch, Debian, Ubuntu), Termux , Windows (7 ve 10), Mac'te test edildi ve beklendiği gibi çalışıyor. Karşılaştığınız hataları bildirmekten çekinmeyin.
Renkler
Mac ve Windows, ANSI kaçış dizilerini desteklemediğinden, çıktı Mac ve Windows'ta renkli olmaz.
Bağımlılıklar
TLD
istekler
Photon tarafından kullanılan python kütüphanelerinin geri kalanı, bir python yorumlayıcısıyla önceden kurulmuş olarak gelen standart kütüphanelerdir.
Photon Kurulumu
Photon'ı kurmak için tek yapmanız gereken Github deposunu klonlamak, bağımlılıkları yüklemek ve betiği çalıştırmaktır.
Kod:
git clone https://github.com/s0md3v/photon.gitAna Özellikler
Veri Çıkarma
Foton, tarama yaparken aşağıdaki verileri çıkarabilir:
URL'ler (kapsam içi ve kapsam dışı)
Parametreli URL'ler ( example.com/gallery.php?id=2)
Intel (e-postalar, sosyal medya hesapları, amazon kovaları vb.)
Dosyalar (pdf, png, xml vb.)
Gizli anahtarlar (yetkilendirme / API anahtarları ve karmaları)
JavaScript dosyaları ve bunlarda bulunan Bitiş Noktaları
Özel normal ifadeyle eşleşen dizeler
Alt alan adları ve DNS ile ilgili veriler
Çıkarılan bilgiler organize bir şekilde kaydedilir veya json olarak dışa aktarılabilir .
379
PAYLARI
Paylaş
Cıvıldamak
Photon, basit bir arayüz ve tonlarca kişiselleştirme seçeneği ile OSINT'i (Açık Kaynaklı Zeka) otomatikleştirmek için tasarlanmış nispeten hızlı bir tarayıcıdır. Python ile yazılmış. Photon aslında URL'leri parametrelerle çıkarabilen, onları da karıştırabilen, gizli AUTH anahtarları ve çok daha fazlasını yapabilen bir web tarayıcısı gibi davranır.
uygunluk
Python Sürümleri
Photon şu anda Python 2.x - 3.x sürümleriyle tamamen uyumludur, ancak bu proje yoğun bir geliştirme aşamasında olduğu ve python2'de bulunmayan özellikler gerektirebileceği için gelecekte python2.x desteğini artık kullanamayacaktır.
Esnek
Kontrol zaman aşımı, gecikme, tohum ekleme, normal ifade modeliyle eşleşen URL'leri ve diğer harika şeyleri hariç tutma. Photon tarafından sağlanan geniş seçenek yelpazesi, web'i tam istediğiniz gibi taramanızı sağlar.
Deha
Photon'un akıllı iş parçacığı yönetimi ve zarif mantığı size birinci sınıf performans sağlar.
Yine de tarama, kaynak yoğun olabilir, ancak Photon'ın kollarında bazı hileler vardır. Archive.org tarafından arşivlenen URL'leri , --waybackseçenek olarak tohum olarak kullanılmak üzere getirebilirsiniz .
Eklentiler
Dönüş Yolu
Dnsdumpster
İhracatçı
Docker
Foton, hafif bir Python-Alpine (103 MB) Docker görüntüsü kullanılarak başlatılabilir.
Kod:
$ git clone https://github.com/s0md3v/Photon.git
$ cd Foton
$ docker build -t foton .
$ docker run -it - isim foton foton: son -u google.comSonuçları görüntülemek için, çalıştırarak docker inspect photon veya hedef yağma klasörünü bağlayarak bulabileceğiniz yerel docker birimine gidebilirsiniz :
Kod:
$ docker run -it --name foton -v " $ PWD : /Photon/google.com " photon: son -u google.comSık ve Kesintisiz Güncellemeler
Foton, hataları düzeltmek için yoğun bir geliştirme ve güncelleme aşamasındadır. performansı ve yeni özellikleri düzenli olarak gözden geçiriyoruz.
Üzerinde çalışılan özellikleri ve sorunları görmek istiyorsanız, bunu Geliştirme proje panosunda yapabilirsiniz.
Güncelleme --update seçeneği ile kurulabilir ve kontrol edilebilir . Photon sorunsuz güncelleme yeteneklerine sahiptir, bu da kaydedilen bu da kaydedilen verilerinizi kaybetmeden Photon'u güncelleyebileceğiniz anlamına gelir.
Kullanımı
Kod:
usage: photon.py [options]
* -u --url************* root url
* -l --level*********** levels to crawl
* -t --threads********* number of threads
* -d --delay*********** delay between requests
* -c --cookie********** cookie
* -r --regex*********** regex pattern
* -s --seeds*********** additional seed urls
* -e --export********** export formatted result
* -o --output********** specify output directory
* -v --verbose********* verbose output
* --keys*************** extract secret keys
* --clone************** clone the website locally
* --exclude************ exclude urls by regex
* --stdout************* print a variable to stdout
* --timeout************ http requests timeout
* --ninja************** ninja mode
* --update************* update photon
* --headers************ supply http headers
* --dns**************** enumerate subdomains & dns data
* --only-urls********** only extract urls
* --wayback************ Use URLs from archive.org as seeds
* --user-agent********* specify user-agent(s)Tek Bir Web Sitesi Tarama
Kod:
Seçenek: -u veya --urlTek bir web sitesini tarayın.
Kod:
python photon.py -u "http://example.com"Web Sitesini Yerel Olarak Klonlama
Seçenek: --cloneTaranan web sayfaları, --cloneaşağıdaki gibi anahtar kullanılarak daha sonra kullanılmak üzere yerel olarak kaydedilebilir
Kod:
python photon.py -u "http://example.com" --cloneTarama Derinliği
Seçenek: -l veya --level | Varsayılan:2
Bu seçeneği kullanarak kullanıcı tarama için bir özyineleme limiti ayarlayabilir. Örneğin, 2Photon, ana sayfadaki ve tohumlardaki (seviye 1) tüm URL'leri bulacak ve daha sonra bu seviyeleri de tarayacak (seviye 2) anlamına gelir.
Kod:
python photon.py -u "http://example.com" -l 3Konu Sayısı
Seçenek: -t veya --threads | Varsayılan:2
Hedefe eşzamanlı bir istekte bulunmak mümkündür ve -t seçenek, eşzamanlı isteklerin sayısını belirtmek için kullanılabilir. İş parçacıkları taramayı hızlandırmaya yardımcı olabilirken, güvenlik mekanizmalarını da tetikleyebilir. Çok sayıda iş parçacığı da küçük web sitelerini yıkabilir.
Kod:
python photon.py -u "http://example.com" -t 10Her HTTP İsteği Arasındaki Gecikme
Seçenek: -d veya --delay | Varsayılan:0
Her HTTP (S) isteği arasında kaç saniye bekleyileceğini belirlemek mümkündür. Geçerli değer bir int, örneğin 1 bir saniye anlamına gelir.
Kod:
python photon.py -u "http://example.com" -d 2Zaman Aşımı
Seçenek: --timeout | Varsayılan:5
HTTP (S) isteği zaman aşımına uğramadan önce beklenecek saniye sayısını belirtmek mümkündür.
Kod:
python photon.py -u "http://example.com --timeout=4Cookie
Seçenek: -c veya --cookies | Varsayılan:no cookie header is sent
Bu seçenek, ninja olmayan modda Photon tarafından yapılan her HTTP isteğine bir Çerez başlığı eklemenizi sağlar.
Hedef web sitesinin belirli bölümlerinin Çerezlere dayalı kimlik doğrulaması gerektirmesi durumunda kullanılabilir.
python photon.py -u "http://example.com" -c "PHPSESSID=u5423d78fqbaju9a0qke25ca87"Çıktı Dizinini Belirtin
Seçenek: -o veya --output | Varsayılan:domain name of target
Photon, sonuçları hedefin etki alanı adından sonra adlandırılan bir dizine kaydeder, ancak bu seçeneği kullanarak bu davranışın üzerine yazabilirsiniz.
Kod:
python photon.py -u "http://example.com" -o "mydir"Ayrıntılı Çıktı
Seçenek: -v veya --verbose
Ayrıntılı modda, tüm sayfalar, anahtarlar, dosyalar vb. Bulundukları gibi yazdırılır.
python photon.py -u "http://example.com" -vBelirli URL'leri Hariç Tutma
Seçenek: --exclude
Belirtilen normal ifadeyle eşleşen URL'ler taranmaz veya sonuçlarda hiç gösterilmez.
Kod:
python photon.py -u "http://example.com" --exclude="/blog/20[17|18]"Tohum URL'lerini Belirtin
Seçenek: -s veya --seeds
Bu seçenekle virgülle ayırarak özel tohum URL'leri ekleyebilirsiniz.
Kod:
¡python photon.py -u "http://example.com" --seeds "http://example.com/blog/2018,http://example.com/portals.html"Kullanıcı Aracılarını Belirtme
Seçenek: --user -agent | Varsayılan:entries from user-agents.txt
Bu seçenekle virgülle ayırarak kendi kullanıcı aracılarınızı kullanabilirsiniz.
Kod:
python photon.py -u "http://example.com" --user-agent "curl/7.35.0,Wget/1.15 (linux-gnu)"Özel Normal İfade Deseni
Seçenek: -r veya --regex
Bu seçenekle bir normal ifade deseni belirterek tarama sırasında dizeleri ayıklamak mümkündür.
Biçimlendirilmiş Sonucu Dışa Aktar
Seçenek: -e veya --export
-e Seçeneği ile verilerin kaydedileceği bir çıktı biçimi belirleyebilirsiniz.
python photon.py -u "http://example.com" --export=jsonŞu anda desteklenen biçimler:
JSON
CSV
Kod:
python photon.py -u "http://example.com" --regex "\d{10}"Archive.org Adresindeki URL'leri Tohum Olarak Kullanma
Seçenek: --wayback
Bu seçenek, arşivlenen URL'leri archive.org'dan getirmeyi ve bunları tohum olarak kullanmayı mümkün kılar. Yalnızca geçerli yıl içinde taranan URL'ler, ölmediklerinden emin olmak için getirilir.
Kod:
python photon.py -u "http://example.com" --waybackBu seçenek, yalnızca varsayılan user-agents.txtdosyayı değiştirmeden kullanıcının belirli bir kullanıcı aracısını kullanmasına yardımcı olmak için kullanılabilir .
Veri Çıkarmayı Atlama
Seçenek: --only -urls
Bu seçenek intel ve js dosyaları gibi verilerin çıkarılmasını atlar. Hedefiniz yalnızca hedefi taramak olduğunda kullanışlı olacaktır.
Kod:
python photon.py -u "http://example.com" --only -urlsGüncelleme
Seçenek: --update
Bu seçenek etkinleştirilirse, foton güncellemeleri kontrol eder. Daha yeni bir sürüm mevcutsa, Photon güncellemeleri indirir ve diğer dosyaların üzerine yazmadan mevcut dizine birleştirir.
Gizli Anahtarları Ayıkla
Seçenek: --keys
Bu anahtar, Photon'a bir tür kimlik doğrulama veya API anahtarları veya karmaları olabilecek yüksek entropi dizeleri aramasını söyler.
Kod:
python photon.py -u http://example.com --keyspython photon.py --update
Borulama (Stdout'a yazma)
Seçenek: --stdout
Diğer programlarla boru tesisatı için stdout'a çeşitli seçenekler yazabilirsiniz.
Aşağıdaki değişkenler desteklenir:
files, intel, robots, custom, failed, internal, scripts, external, fuzzable, endpoints, keys
Kod:
python photon.py -u http://example.com --stdout=custom | resolver.pyNinja Modu
Seçenek: --ninja
Bu seçenek Ninja modunu etkinleştirir. Bu modda, Foton sizin adınıza istekte bulunmak için aşağıdaki web sitelerini kullanır.
developer.facebook.com
codebeautify.org
photopea.com
pixlr.com
Adın aksine, hedefe istekte bulunmanızı engellemez.
DNS Verilerini Boşaltma
Seçenek: --dns
Alt alanları 'subdomains.txt' dosyasına kaydeder ve ayrıca hedef alanın DNS verilerini gösteren bir görüntü oluşturur.
Kod:
python photon.py -u http://example.com --dns