關于PathFinder

PathFinder是一款針對Web應用程序的網絡偵查和數據收集框架,該工具可以幫助廣大研究人員收集跟目標Web應用程序相關的重要敏感信息。當前版本的PathFinder基于純Python 3開發,支持收集的信息包括頁面標題、最近更新日期、DNS信息、子域名、防火墻信息、開發技術詳情和證書憑證信息等等。

功能介紹

1、檢索與目標站點相關的重要信息;
2、獲取目標站點的技術實現細節;
3、識別目標站點的子域名和DNS信息;
4、檢查目標站點的防火墻和證書憑證細節;
5、執行驗證碼和JavaScript內容繞過操作;

工具安裝

由于該工具基于Python 3開發,因此我們首先需要在本地設備上安裝并配置好Python 3環境。接下來,廣大研究人員可以直接使用下列命令將該項目源碼克隆至本地:

git clone https://github.com/HalilDeniz/PathFinder.git

然后切換到項目目錄中,使用pip3命令和項目提供的requirements.txt安裝該工具所需的其他依賴組件:

$ cd PathFinder

$ pip3 install -r requirements.txt

上述命令將會自動安裝工具所需的對應版本的其他模塊組件。

工具使用

我們可以直接使用下列命令運行該工具,并查看工具幫助信息:

# python3 pathFinder.py --help                                             

usage: pathFinder.py [-h] url

 

Web Information Program

 

positional arguments:

  url         輸入目標站點的URL地址

 

options:

  -h, --help  顯示工具幫助信息和退出

工具輸出樣例

下面給出的是該工具運行后的輸出樣例:

# python3 pathFinder.py https://www.facebook.com/

    Site Information:

    Title:  Facebook - Login or Register

    Last Updated Date:  None

    First Creation Date:  1997-03-29 05:00:00

    Dns Information:  []

    Sub Branches:  ['157']

    Firewall Names:  []

    Technologies Used:  javascript, php, css, html, react

    Certificate Information:

    Certificate Issuer: US

    Certificate Start Date: 2023-02-07 00:00:00

    Certificate Expiration Date: 2023-05-08 23:59:59

    Certificate Validity Period (Days): 90

    Bypassed JavaScript content:  

工具運行截圖

工具演示視頻

演示視頻:https://www.youtube.com/c/HalilDeniz

許可證協議

本項目的開發與發布遵循MIT開源許可證協議。

項目地址

PathFinder:https://github.com/HalilDeniz/PathFinder

PathFinder
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接