Photon

Photon est un robot d'indexation Web ultra-rapide qui extrait les URL, les fichiers, les emails et les points de terminaison d'une cible.
160 requêtes par seconde pendant une intense extraction de données n'est qu'un jour de plus pour Photon !

Documentation

Utilisation de Photon
Compatibilité et prérequis

Photon est aussi disponible comme librairie

Caractéristiques principales

La vaste gamme d'options fournie par Photon vous permet d'explorer le Web exactement comme vous le souhaitez, ce qui est très intéressant.
Cependant, les fonctionnalités de Photon qui le rendent génial sont les suivantes :

Extraction de données

Photon extrait les données suivantes lors de l'analyse par défaut :

URL (dans le périmètre & hors périmètre)
URL avec paramètres (example.com/gallery.php?id=2)
Intel (emails, comptes de médias sociaux, buckets amazon etc.)
Fichiers (pdf, png, xml etc.)
Clés secrètes (auth/API keys & hashes)
Fichiers JavaScript & Endpoints à l'intérieur de ceux-ci
Chaînes basées sur un motif de regex personnalisé

Les informations extraites sont enregistrées de manière organisée.

Multithreading intelligent

Voici un secret, la plupart des outils qui flottent sur Internet ne sont pas correctement multi-threads, même s'ils sont censés le faire. Ils fournissent une liste d'éléments aux threads, ce qui a pour résultat que plusieurs threads accèdent aux mêmex élémentx ou qu'ils placent simplement un verrou de thread et finissent par rendre le multi-threading inutile.
Mais Photon est différent ou devrais-je dire "génie"? Regardez ça et décidez vous-même.

Mode Ninja

En mode Ninja, 3 services en ligne sont utilisés pour faire des demandes à la cible en votre nom.
Donc, fondamentalement, vous avez maintenant 4 clients qui font des requêtes au même serveur simultanément, ce qui vous donne une accélération si vous avez une connexion lente, minimise le risque de réinitialisation de la connexion et retarde les requêtes d'un seul client.
Voici une comparaison générée par Quark où les lignes représentent les threads:

Plugins

Les capacités de Photon peuvent être étendues en utilisant des plugins.
Plugins disponibles:

dnsdumpster: génère une image contenant les données DNS du domaine cible.
Exporter: Plug-in pour exporter les résultats dans JSON, la prise en charge de plusieurs formats est en cours d'élaboration.

Plugins en développement actif:

Quark: Un plugin pour tracer un graphique facilitant l'inspection des relations entre différentes pages Web à l'aide de Quark.
XSStrike: version modulaire et ciblée de XSStrike à utiliser avec Photon.
dnsdumpster: Une nouvelle version du plug-in est en développement et permettra de sauvegarder les données DNS dans un fichier HTML joliment formaté.

Mises à jour fréquentes et sans égards
Le projet est en cours de développement et de mises à jour pour corriger les bogues. l'optimisation des performances et des nouvelles fonctionnalités sont déployées chaque jour.
Si vous souhaitez voir les fonctionnalités et les problèmes sur lesquels vous travaillez, vous pouvez le faire sur le tableau de projet de développement.
Les mises à jour peuvent être installées et vérifiées avec l'option --update. Photon dispose de fonctionnalités de mise à jour transparentes, ce qui signifie que vous pouvez mettre à jour Photon sans perdre aucune de vos données enregistrées.

Contribution & Licence

Vous pouvez contribuer de différentes manières:

Signaler des bugs
Développer des plugins
Ajouter plus de "API" pour le mode ninja
Donner des suggestions pour le rendre meilleur
Résoudre les problèmes et soumettre une requête pull

Veuillez lire les instructions avant de soumettre une demande ou un problème d'extraction.
Voulez-vous avoir une conversation en privé? Hit moi sur mon twitter, la boîte de réception est ouverte :)
Photon est sous licence GPL v3.0

Avertissement

L'utilisation de ce programme ne peut se faire que dans le cadre légal d'un audit de vulnérabilités, basé sur le consentement mutuel. Il est de la responsabilité de l'utilisateur final de ne pas utiliser ce programme dans un autre cadre. SecuriteInfo.com n'assume aucune responsabilité et n'est pas responsable de toute mauvaise utilisation ou de tout dommage causé par ce programme.