Hakrawler crawler web CLI para hackers
Hakrawler crawler web CLI para hackers

Hakrawler: Un rastreador web CLI rápido para hackers

Hakrawler es un crawler o rastreador web escrito en Go y diseñado para el descubrimiento fácil y rápido de endpoints y assets dentro de una aplicación web. Se puede usar para descubrir: Formularios, Puntos finales (Endpoints), Subdominios, Dominios relacionados y Archivos JavaScript.

1. Sobre Hakrawler

El objetivo es crear la herramienta de manera que se pueda encadenar fácilmente con otras herramientas, como herramientas de enumeración de subdominios y escáneres de vulnerabilidades para facilitar el encadenamiento de herramientas, por ejemplo:

assetfinder esgeeks.com | hakrawler | some-xss-scanner

Características:

  • Rastreo web ilimitado y rápido para el descubrimiento de Endpoints
  • Emparejamiento difuso para descubrimiento de dominio
  • Análisis de robots.txt
  • Análisis de sitemap.xml
  • Salida simple para analizar fácilmente otras herramientas
  • Formato de salida compatible con SQLMap
  • Enlace de recopilación de archivos JavaScript
App mSpy para Android e iOS

2. Instalar Hakrawler en Linux

  • Primero, deberás tener instalado, o instalar, Golang en Linux:

Visita el sitio web de Golang y descarga el archivo para el sistema operativo Linux.

tar -C /usr/local -xzf go1.13.*.linux-amd64.tar.gz
Instalar Golang en Linux
Instalar Golang en Linux
  • Ejecuta el comando a continuación:
go get github.com/hakluke/hakrawler
Instalar hakrawler en Linux
Instalar hakrawler en Linux
  • Ejecuta hakrawler desde el directorio Go bin. Para los sistemas Linux probablemente será:
~/go/bin/hakrawler
hakrawler desde directorio Go bin
hakrawler desde directorio Go bin

3. Cómo usar Hakrawler

Nota

Se pueden rastrear múltiples dominios conectándolos a hakrawler desde stdin. Si solo se está rastreando un solo dominio, se puede usar el indicador -domain

  • Empecemos con el comando de ayuda:
hakrawler -h
Comando de ayuda de hakrawler
Comando de ayuda de hakrawler
  • Ejemplo básico: Utilizando un sitio de prueba similar al autor.
hakrawler -domain bugcrowd.com -depth 1
Ejemplo de comando hakrawler
Ejemplo de comando hakrawler

¿Te ha gustado este artículo? Sigue este blog en su fanpage de  FacebookTwitterInstagram y/o YouTube para que no te pierdas del mejor contenido informático y hacking!

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda