Société de Sécurité Informatique - Audit Firewall Appliances
La sécurité informatique - La sécurité des informations

Photon, robot d'indexation incroyablement rapide conçu pour la reconnaissance






Photon est un robot d'indexation Web ultra-rapide qui extrait les URL, les fichiers, les emails et les points de terminaison d'une cible.
160 requêtes par seconde pendant une intense extraction de données n'est qu'un jour de plus pour Photon !


Documentation


Utilisation de Photon
Compatibilité et prérequis

Photon est aussi disponible comme librairie

Caractéristiques principales


La vaste gamme d'options fournie par Photon vous permet d'explorer le Web exactement comme vous le souhaitez, ce qui est très intéressant.
Cependant, les fonctionnalités de Photon qui le rendent génial sont les suivantes :

Extraction de données


Photon extrait les données suivantes lors de l'analyse par défaut :

URL (dans le périmètre & hors périmètre)
URL avec paramètres (example.com/gallery.php?id=2)
Intel (emails, comptes de médias sociaux, buckets amazon etc.)
Fichiers (pdf, png, xml etc.)
Clés secrètes (auth/API keys & hashes)
Fichiers JavaScript & Endpoints à l'intérieur de ceux-ci
Chaînes basées sur un motif de regex personnalisé

Les informations extraites sont enregistrées de manière organisée.


Multithreading intelligent


Voici un secret, la plupart des outils qui flottent sur Internet ne sont pas correctement multi-threads, même s'ils sont censés le faire. Ils fournissent une liste d'éléments aux threads, ce qui a pour résultat que plusieurs threads accèdent aux mêmex élémentx ou qu'ils placent simplement un verrou de thread et finissent par rendre le multi-threading inutile.
Mais Photon est différent ou devrais-je dire "génie"? Regardez ça et décidez vous-même.

Mode Ninja


En mode Ninja, 3 services en ligne sont utilisés pour faire des demandes à la cible en votre nom.
Donc, fondamentalement, vous avez maintenant 4 clients qui font des requêtes au même serveur simultanément, ce qui vous donne une accélération si vous avez une connexion lente, minimise le risque de réinitialisation de la connexion et retarde les requêtes d'un seul client.
Voici une comparaison générée par Quark où les lignes représentent les threads:

Plugins


Les capacités de Photon peuvent être étendues en utilisant des plugins.
Plugins disponibles:

dnsdumpster: génère une image contenant les données DNS du domaine cible.
Exporter: Plug-in pour exporter les résultats dans JSON, la prise en charge de plusieurs formats est en cours d'élaboration.

Plugins en développement actif:

Quark: Un plugin pour tracer un graphique facilitant l'inspection des relations entre différentes pages Web à l'aide de Quark.
XSStrike: version modulaire et ciblée de XSStrike à utiliser avec Photon.
dnsdumpster: Une nouvelle version du plug-in est en développement et permettra de sauvegarder les données DNS dans un fichier HTML joliment formaté.

Mises à jour fréquentes et sans égards
Le projet est en cours de développement et de mises à jour pour corriger les bogues. l'optimisation des performances et des nouvelles fonctionnalités sont déployées chaque jour.
Si vous souhaitez voir les fonctionnalités et les problèmes sur lesquels vous travaillez, vous pouvez le faire sur le tableau de projet de développement.
Les mises à jour peuvent être installées et vérifiées avec l'option --update. Photon dispose de fonctionnalités de mise à jour transparentes, ce qui signifie que vous pouvez mettre à jour Photon sans perdre aucune de vos données enregistrées.

Contribution & Licence


Vous pouvez contribuer de différentes manières:

Signaler des bugs
Développer des plugins
Ajouter plus de "API" pour le mode ninja
Donner des suggestions pour le rendre meilleur
Résoudre les problèmes et soumettre une requête pull

Veuillez lire les instructions avant de soumettre une demande ou un problème d'extraction.
Voulez-vous avoir une conversation en privé? Hit moi sur mon twitter, la boîte de réception est ouverte :)
Photon est sous licence GPL v3.0

Avertissement


L'utilisation de ce programme ne peut se faire que dans le cadre légal d'un audit de vulnérabilités, basé sur le consentement mutuel. Il est de la responsabilité de l'utilisateur final de ne pas utiliser ce programme dans un autre cadre. SecuriteInfo.com n'assume aucune responsabilité et n'est pas responsable de toute mauvaise utilisation ou de tout dommage causé par ce programme.

Téléchargement



Partager cet article

Envoyer cet article par Email ! Imprimer cet article ! Exporter cet article en PDF ! Facebook Twitter Google Bookmarks

SecuriteInfo.com est une entreprise française de sécurité informatique. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...
Facebook SecuriteInfo.com
Twitter de SecuriteInfo.com
Github de SecuriteInfo.com
Calculs scientifiques distribués contre les maladies, équipe SecuriteInfo.com
Profil Virustotal de SecuriteInfo.com
© 2004-2019 - Tous droits réservés - SecuriteInfo.com