信息收集工具 -- Webpackfind

信息收集工具 -- Webpackfind
2023-2-8 06:33:19 Author: LemonSec(查看原文) 阅读量:18 收藏

0x01 工具介绍

功能：协助红队人员快速的信息收集，测绘目标资产，寻找薄弱点。

语言：python3开发

功能：一条龙服务，只需要输入根域名即可一键化收集敏感信息。具体案例见下文。调用：脚本借用了JSFinderjs内容提取脚本，感谢Threezh1作者

0x02 安装与使用

为了避免踩坑,建议安装在如下环境中

1、当前用户对该目录有写权限，不然扫描结果无法生成。root权限即可

2、Python环境必须是3.7以上，因为使用了异步。建议VPS环境是ubuntu20，默认是python3.8。安装模块的时候切记不要走豆瓣的源

chmod 777 build.sh./build.sh

3、查看帮助信息

python3 webpackfind.py -h

4、自动爬取网站

python3 webpackfind.py -u http://www.baidu.com

5、自动爬取本地文件

python3 webpackfind.py -j ./js/http://www.baidu.com/

0x03 下载地址

项目地址：https://github.com/xz-zone/Webpackfind

侵权请私聊公众号删文

热文推荐

欢迎关注LemonSec

觉得不错点个“赞”、“在看“

文章来源: http://mp.weixin.qq.com/s?__biz=MzUyMTA0MjQ4NA==&mid=2247540815&idx=2&sn=f5b752a0398179bf6d748050d5748b3b&chksm=f9e34f14ce94c602739bb33c2808e0a8208e4c067d35064f8204cebb3280ff620ff153b8d6ef#rd
如有侵权请联系:admin#unsafe.sh