Während des Penetrationstests müssen sie häufig alle Kommentare, Telefonnummern, E-Mail-Adressen, Links und andere relevante Informationen von der Website extrahieren. Stattdessen müssen sie alle ihre Metadaten aus Dokumenten und Bildern extrahieren. Unser ptinsearcher-Tool hilft Ihnen dabei am besten, da es eine große Menge an Informationen aus Webseiten (oder lokal gespeicherten Dateien) extrahieren kann.
Installieren sie ptinsearcher-Tool
Sie installieren das Tool auf Geräten mit Python-Version 3.6 und höher:
sudo pip install ptinsearcherDie Verwendung des Tools ist sehr einfach. Legen sie es einfach unter der spezifischen URL ab, die sie nach dem Schalter -u, --url angeben. Verwenden sie den Schalter -e, --extract, um die spezifischen Arten von Informationen auszuwählen, die sie aus dieser Quelle abrufen möchten. Das Tool kann die folgenden Arten von Daten extrahieren:
P - Telephone numbers
E - E-mail addresses
I - IP addresses
U - Internal URL addresses
X - External URL addresses
S - Subdomains
C - HTML comments
F - HTML forms and their inputs
M – MetadataWenn sie also die unter der URL https://www.example.com aufgeführten Telefonnummern abrufen möchten, tun sie dies mit dem Befehl:
ptinsearcher -u https://www.example.com -e PArten von zu extrahierenden Informationen können auch kombiniert werden. Wenn sie Telefonnummern, E-Mail-Adressen und HTML-Kommentare abrufen möchten, können sie diesen Befehl verwenden:
ptinsearcher -u https://www.example.com -e PECUm Metadaten aus einer beliebigen Quelle zu erhalten, kann der Befehl ähnlich verwendet werden:
ptinsearcher -u https://www.example.com/document.doc -e MAbrufen von Informationen von mehreren URLs
Nach dem Parameter -u können mehrere Quellen angegeben werden, zum Beispiel:
ptinsearcher -u https://www.example.com/page1.html https://www.example.com/page2.html -e PECDas Laden von Ressourcen aus einer Datei wird jedoch definitiv eine interessantere Option sein. Bereiten sie einfach eine Textdatei namens sources.txt vor, die eine Liste von URLs enthält (eine URL pro Zeile). Führen Sie dann einfach ptinsearcher gegen diese Quellliste aus, indem sie den Schalter -f, --file verwenden.
ptinsearcher -f sources.txt -e PECIn diesem Fall werden die Ergebnisse für jede Quelle separat angezeigt. Wenn Sie sie zusammenführen möchten, verwenden sie den Schalter -gc, --grouping-complete. Sie erhalten eine Liste aller eindeutigen Telefonnummern, E-Mails, Kommentare usw. aus allen aufgeführten Quellen.
ptinsearcher -f sources.txt -e PEC -gcKombination aus ptwebdiscover- und ptinsearcher-Tools
Es ist ratsam, ptwebdiscover und ptinsearcher bei der Arbeit zu kombinieren. Zunächst verwenden sie ptwebdiscover, um die Ressourcen der Webanwendung zu ermitteln und die URLs in einer Datei zu speichern.
ptwebdiscover -u https://www.example.com -Po -r -o sitemap.txtSie werden dann ptinsearcher verwenden, um alle erforderlichen Informationen aus allen erkannten Quellen zu extrahieren.
ptinsearcher -f sitemap.txt -e PEC -gcSuche nach Informationen in lokal gespeicherten Dateien
Die Informationen können von ptinsearcher nicht nur in Webressourcen, sondern auch in lokal gespeicherten Dateien gesucht werden. Verwenden sie dazu einfach den Namen der lokal gespeicherten Datei im Parameter -u, zum Beispiel:
ptinsearcher -u local.html -e PEC
ptinsearcher -u /home/example/local.html -e PECSie können sogar eine Dateilistendatei verwenden und mit dem Schalter -f darauf verweisen
ptinsearcher -f localSources.txt -e PEC -gcVollständige Liste der implementierten Schalter
| -u | --url | Test URL | |
| -f | --file | Load URL list from file | |
| -d | --domain | Domain – Merge domain with filepath. Use when wordlist contains filepaths (e.g. /index.php) | |
| -e | --extract | Specify types of data to extract [E, S, H, F, I, X, P, M, L, Q, A] (default A) | |
| -o | --output | Save output to file | |
| -op | --output-parts | Save each extract_type to separate file | |
| -gp | --group-parameters | Group parameters | |
| -wp | --without-parameters | Without parameters | |
| -g | --grouping | One output table for all sites | |
| -gc | --grouping-complete | Merge all results into one group | |
| -r | --redirect | Follow redirects (default False) | |
| -c | --cookie | Set cookie(s) | |
| -H | --headers | Set custom headers | |
| -p | --proxy | Set proxy (e.g. http://127.0.0.1:8080) | |
| -ua | --user-agent | Set User-Agent (default Penterep Tools) | |
| -j | --json | Output in JSON format | |
| -v | --version | Show script version and exit | |
| -h | --help | Show this help message and exit |
