Empezaremos obteniendo la herramienta de git, la podremos obtener desde su repositorio en git o directamente con git clone:

Características clave

Extracción de datos

Photon puede extraer los siguientes datos mientras se rastrea:

  • URL (dentro y fuera del alcance)
  • URL con parámetros ( example.com/gallery.php?id=2)
  • Intel (correos electrónicos, cuentas de redes sociales, buckets de Amazon, etc.)
  • Archivos (pdf, png, xml, etc.)
  • Claves secretas (claves de autenticación / API y hashes)
  • Archivos JavaScript y puntos finales presentes en ellos
  • Cadenas que coinciden con el patrón de expresiones regulares personalizado
  • Subdominios y datos relacionados con DNS

La información extraída se guarda de manera organizada o se puede exportar como json .

guardar demo

Flexible

Controle el tiempo de espera, demore, agregue semillas, excluya URL que coincidan con un patrón de expresiones regulares y otras cosas interesantes. La amplia gama de opciones proporcionadas por Photon le permite rastrear la web exactamente como lo desea.

Una vez que se ha instalado nos iremos al directorio de Photon y instalaremos los requerimientos.

Photon se puede iniciar utilizando una imagen Docker ligera de Python-Alpine (103 MB).

$ git clone https://github.com/s0md3v/Photon.git
$ cd Photon
$ docker build -t fotón . 
$ docker run -it --name photon photon: latest -u google.com

Para ver los resultados, puede dirigirse al volumen local del acoplador, que puede encontrar ejecutando docker inspect photono montando la carpeta de botín de destino:

$ docker run -it --name photon -v " $ PWD : /Photon/google.com " photon: latest -u google.com

Ahora que ya lo tenemos instalado y preparado, empezaremos a trabajar.

Bien, empecemos con la primera prueba, a Photon le pasaremos la url para empezar a analizar una web

Como se puede observar estamos ante una herramienta potente que nos agilizará mucho el trabajo.

Fuente: https://securitytwins.com/2018/12/17/photon-gran-herramienta-para-automatizar-la-recoleccion-de-informacion/?fbclid=IwAR2ixlkrMTDxgg_WPtmXt1UbiLkguvPWLhRv6mcQb1JqddQcPVq0S98wG5k

¡Haz clic para puntuar esta entrada!
(Votos: 1 Promedio: 5)

compartir en ....
Avatar

Acerca de Brian Alexander Diaz

Brian Alexander Diaz Investigador en temas de seguridad y Devops Mi nombre es Brian Alexander Diaz. El objetivo de este blog es promover la cultura y mentalidad en seguridad por todo el Internet y que la gente aprenda a facilitar su vida y crear  sistemas mas seguros .

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *