Navegar Sistemáticamente un Sitio Web utilizando Photon

  • Posted on: 20 October 2021
  • By: ReYDeS

Photon es una increíblemente veloz herramienta la cual sistemáticamente navega un sitio web, esto realizado para propósitos de OSINT, o Inteligencia de Fuente Abierta. Entre sus características principales se tienen:

Extracción de Datos

Photon puede extraer los siguientes datos mientras navega sistemáticamente:

  • URLs (dentro del alcance y fuera del alcance)
  • URLs con parámetros ( ejemplo .com/gallery .php?id=2)
  • Intel (correos electrónicos, cuentas en medios sociales, buckets de amazon, etc.)
  • Archivos (pdf, png, xml, etc.)
  • Llaves secretas (Llaves auth/API y hashes)
  • Archivos Javascript & Endpoints presentes en ellos
  • Cadenas coincidentes con patrones personalizados de expresiones regulares
  • Subdominios y datos DNS relacionados

La información extraída es guardada en una manera organizada, o puede ser exportada como un archivo json.

Flexible

Control para tiempo de espera, retraso, añadir semillas, excluir URLs coincidentes a un patrón de expresión regular, y otras cosas. Un amplio rango de opciones proporcionados por Photon permite sistemáticamente navegar la web exactamente como se requiere.

Genial

El sistemáticamente navegar la web puede consumir recursos, pero Photon tiene algunos trucos. Se puede obtener URLs archivadas desde el sitio “archive .org” para ser utilizada como semillas, con la opción “--waybak”.

Se ejecuta Photon con la opción “-h” para visualizar un resumen de sus opciones.

$ sudo photon -h

La manera más simple de ejecutar Photon es definiendo dos opciones.

$ sudo photon -u “https:// 192.168.0. 70:8585/ wordpress/ ” -l 4

La opción “-u” define la URL raíz. Esto permite realizar una navegación sistemática de un sitio web.

La opción “-l” define los niveles para realizar la navegación sistemática. Utilizando esta opción se puede definir un limite para la recursividad. Por ejemplo un límite de 2 le indica a Photon encontrar todas las URLs dedesde la página principal y semillas (nivel 1), para luego navegar sistemáticamente estos niveles también (nivel 2).

Finalizada la ejecución de Photon, los resultados son almacenados en archivos en formato texto dentro de un directorio, el cual tiene como nombre el nombre de host y puerto.

Los resultados del presente ejemplo generan cinco archivos de nombres external.txt, fuzzable.txt, intel.txt, internal.txt, y scripts.txt. A continuación se presenta el contenido o las primeras lineas de estos atchivos.

intel.txt y external.txt

fuzzable.txt

internal.txt

scripts.txt

Photon está bajo constante desarrollo y actualizaciones, de tal manera se arreglen sus fallas, se optimice su desempeño, y se añadan regularmente nuevas funcionalidades. Incluye una extensa documentación sobre su utilización.

Fuentes:

https://github.com/s0md3v/Photon
https://github.com/s0md3v/Photon/wiki/Usage
https://archive.org/

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero


Suscribete