Hakrawler es un crawler o rastreador web escrito en Go y diseñado para el descubrimiento fácil y rápido de endpoints y assets dentro de una aplicación web. Se puede usar para descubrir: Formularios, Puntos finales (Endpoints), Subdominios, Dominios relacionados y Archivos JavaScript.
1. Sobre Hakrawler
El objetivo es crear la herramienta de manera que se pueda encadenar fácilmente con otras herramientas, como herramientas de enumeración de subdominios y escáneres de vulnerabilidades para facilitar el encadenamiento de herramientas, por ejemplo:
assetfinder esgeeks.com | hakrawler | some-xss-scanner
- Mejores Herramientas de Enumeración de Subdominios
- Sub.Sh: Script de detección de subdominios en línea
- Sublist3r: Herramienta para enumerar Subdominios
Características:
- Rastreo web ilimitado y rápido para el descubrimiento de Endpoints
- Emparejamiento difuso para descubrimiento de dominio
- Análisis de robots.txt
- Análisis de sitemap.xml
- Salida simple para analizar fácilmente otras herramientas
- Formato de salida compatible con SQLMap
- Enlace de recopilación de archivos JavaScript
2. Instalar Hakrawler en Linux
- Primero, deberás tener instalado, o instalar, Golang en Linux:
Visita el sitio web de Golang y descarga el archivo para el sistema operativo Linux.
tar -C /usr/local -xzf go1.13.*.linux-amd64.tar.gz
- Ejecuta el comando a continuación:
go get github.com/hakluke/hakrawler
- Ejecuta hakrawler desde el directorio Go bin. Para los sistemas Linux probablemente será:
~/go/bin/hakrawler
3. Cómo usar Hakrawler
- Empecemos con el comando de ayuda:
hakrawler -h
- Ejemplo básico: Utilizando un sitio de prueba similar al autor.
hakrawler -domain bugcrowd.com -depth 1
¿Te ha gustado este artículo? Sigue este blog en su fanpage de Facebook, Twitter, Instagram y/o YouTube para que no te pierdas del mejor contenido informático y hacking!