BrokenLinkHijacker(BLH) es una herramienta rápida para Broken Link Hijacker escrita en Python. Esta herramienta está diseñada principalmente para Bug Bounty Hunters y ayuda a los cazadores de bugs a recoger todos los enlaces rotos del dominio al que se dirigen.
Rastrea el sitio web en 3 diferentes profundidades para obtener todos los enlaces de la misma. También ayuda a encontrar todos los enlaces de redes sociales o plataformas de participación social mencionados en el sitio web. Busca enlaces en:
- Etiqueta
<a href>
- Etiqueta
<img src>
Instalación
Entonces ejecuta los siguientes comandos:
git clone https://github.com/MayankPandey01/BrokenLinkHijacker.git
Las dependencias se pueden instalar utilizando el archivo de requisitos:.
Instalación en Windows:
python.exe -m pip install -r requirements.txt
Instalación en Linux:
sudo pip install -r requirements.txt
Cómo Funciona
Esta herramienta busca todos los enlaces INBOUND y OUTBOUND de las etiquetas HTML y luego los rastrea Basándose en la Profundidad (Deepness) establecida por el usuario
Deepness
decide cómo se realiza la búsqueda en la página web
- Deepness=1 Significa que sólo se rastreará la Url dada
- Deepness=2 En esta búsqueda, el Crawler va un paso más allá y profundiza un nivel más en la búsqueda.
- Deepness=3 Aquí se rastrean todos los enlaces INBOUND del sitio web hasta que no queda ningún enlace por rastrear. Esto puede llevar mucho tiempo.
Uso de la Herramienta
Forma abreviada | Forma larga | Descripción |
---|---|---|
url | url | Una URL para escanear |
-d | Deepness | Nivel de profundidad a buscar.(Por defecto=1) |
-v | –verbosity | Establecer la verbosidad (detalle) para el programa |
-o | –output | Tiempo para guardar la salida en un archivo o no.(Predeterminado=False) |
-h | –help | Muestra la ayuda |
Ejemplos
Para utilizar la herramienta en la configuración por defecto.
BLH.py https://google.com
Dará el siguiente resultado:
- Para aumentar la profundidad utiliza:
BLH.py https://google.com -d 2 //Esto establecerá la Profundidad en 2.
BLH.py https://google.com -d 3 //Esto establecerá la Profundidad en 3.
- Para activar o desactivar el modo de verbosidad:
Por defecto, el modo Verbosidad está configurado como True.
BLH.py https://google.com -v False //-v F o -v Flase; -v T o -v True.
- Para guardar la salida en un archivo:
Por defecto Output está en False. Por defecto, el nombre del archivo de salida es domain_links.txt.
BLH.py https://google.com -o True //-v F o -v Flase; -v T o -v True.
Utiliza esta herramienta sabiamente. ¡Feliz Hacking!
https://github.com/MayankPandey01/BrokenLinkHijacker