项目作者:xz-zone
项目地址:https://github.com/xz-zone/Webpackfind
0x01 工具介绍
功能:协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点。
语言:python3开发
功能:一条龙服务,只需要输入根域名即可一键化收集敏感信息。具体案例见下文。调用:脚本借用了JSFinderjs内容提取脚本,感谢Threezh1作者
0x02 安装与使用
为了避免踩坑,建议安装在如下环境中
1、当前用户对该目录有写权限,不然扫描结果无法生成。root权限即可
2、Python环境必须是3.7以上,因为使用了异步。建议VPS环境是ubuntu20,默认是python3.8。安装模块的时候切记不要走豆瓣的源
chmod 777 build.sh./build.sh
3、查看帮助信息
python3 webpackfind.py -h
4、自动爬取网站
python3 webpackfind.py -u http://www.baidu.com
5、自动爬取本地文件
python3 webpackfind.py -j ./js/http://www.baidu.com/
0x03 下载地址
1、通过项目地址下载
0x04 声明
仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者不承担任何法律及连带责任。
原文始发于微信公众号(天驿安全):信息收集工具 -- Webpackfind
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论