Photon es un crawler (rastreador web) increíblemente rápido diseñado para OSINT (Inteligencia de Fuentes Abiertas).
Recopilar información sobre un objetivo en línea puede ser una actividad que requiere mucho tiempo, especialmente si solo necesitas información específica sobre un objetivo con muchos subdominios. Podemos usar un rastreador web diseñado para OSINT llamado Photon para hacer el trabajo pesado, revisando las URL por nosotros para recuperar información de valor.
Una de las características más útiles de Photon es la capacidad de reconocer y extraer automáticamente ciertos tipos de datos, como scripts de páginas, direcciones de correo electrónico y contraseñas o claves de API importantes que pueden quedar expuestas por accidente. ¡Vamos allá!
1. Características clave
Extracción de datos
Photon puede extraer los siguientes datos mientras se rastrea:
- URL (dentro y fuera del alcance)
- URL con parámetros ( example.com/gallery.php?id=2)
- Intel (correos electrónicos, cuentas de redes sociales, buckets de Amazon, etc.)
- Archivos (pdf, png, xml, etc.)
- Claves secretas (claves de autenticación / API y hashes)
- Archivos JavaScript y puntos finales presentes en ellos
- Cadenas que coinciden con el patrón de expresiones regulares personalizado
- Subdominios y datos relacionados con DNS
La información extraída se guarda de manera organizada o se puede exportar como json.
Flexible
Controla el tiempo de espera, demora, agrega semillas, excluya las URL que coincidan con un patrón de expresiones regulares y otras cosas interesantes. La amplia gama de opciones proporcionadas por Photon te permite rastrear la web exactamente como lo deseas.
Genio
La gestión inteligente de hilos y la lógica refinada de Photon te brindan un rendimiento de primer nivel.
Aún así, el rastreo puede requerir muchos recursos, pero Photon tiene algunos trucos bajo la manga. Puede buscar las URL archivadas por archive.org para usarlas como semillas mediante el modificador –wayback.
2. Instalar Photon
Para empezar a utilizar Photon asegúrate de tener instalado Python 3. A continuación, clona desde el repositorio con el siguiente comando:
git clone https://github.com/s0md3v/Photon.git
E instala los requerimientos necesarios:
cd Photon/
pip3 install -r requirements.txt
Ahora, puedes ejecutar el siguiente comando para ver la lista de opciones posibles para escanear.
python3 photon.py -h
Veamos algunos ejemplos sobre Photon.
Rastrear un solo sitio web
python3 photon.py -u [URL]
Clonar el sitio web localmente
Con esta opción las páginas web rastreadas se pueden guardar localmente para su uso posterior.
python photon.py -u [URL] --clone
Profundidad de rastreo
Con esta opción, el usuario puede establecer un límite de recursión para el rastreo.
python photon.py -u [URL] -l 3
Número de hilos
Es posible realizar solicitudes simultáneas al destino y el parámetro -t se puede utilizar para especificar el número de solicitudes simultáneas que se realizarán.
python photon.py -u [URL] -t 10
Utilizar las URL de archive.org como semillas
Esta opción hace posible obtener URL archivadas de archive.org y usarlas como semillas.
python photon.py -u [URL] --wayback
Volcado de datos DNS
Guarda los subdominios en ‘subdomains.txt‘ y también genera una imagen que muestra los datos DNS del dominio objetivo.
python photon.py -u http://example.com --dns
Extraer claves secretas
El modificador –keys le dice a Photon que busque cadenas de alta entropía que pueden ser algún tipo de clave de autenticación o API o hashes.
python photon.py -u [URL] --keys
Photon está bajo un fuerte desarrollo y actualizaciones para corregir errores. optimizando el rendimiento y las nuevas características se lanzan regularmente.
@s0md3v
Las actualizaciones se pueden instalar y verificar con el parámetro --update
. Photon tiene capacidades de actualización perfecta, lo que significa que puedes actualizar Photon sin perder ninguno de tus datos guardados. ¡Disfruta y comparte!