PathFinder：一款针对Web应用程序的网络侦查和数据收集框架

关于PathFinder

PathFinder是一款针对Web应用程序的网络侦查和数据收集框架，该工具可以帮助广大研究人员收集跟目标Web应用程序相关的重要敏感信息。当前版本的PathFinder基于纯Python 3开发，支持收集的信息包括页面标题、最近更新日期、DNS信息、子域名、防火墙信息、开发技术详情和证书凭证信息等等。

功能介绍

1、检索与目标站点相关的重要信息；

2、获取目标站点的技术实现细节；

3、识别目标站点的子域名和DNS信息；

4、检查目标站点的防火墙和证书凭证细节；

5、执行验证码和JavaScript内容绕过操作；

工具安装

由于该工具基于Python 3开发，因此我们首先需要在本地设备上安装并配置好Python 3环境。接下来，广大研究人员可以直接使用下列命令将该项目源码克隆至本地：

	


git clone https://github.com/HalilDeniz/PathFinder.git

然后切换到项目目录中，使用pip3命令和项目提供的requirements.txt安装该工具所需的其他依赖组件：


	

	

	


$ cd PathFinder

$ pip3 install -r requirements.txt




上述命令将会自动安装工具所需的对应版本的其他模块组件。

 工具使用 
我们可以直接使用下列命令运行该工具，并查看工具帮助信息：























# python3 pathFinder.py --help                                             

usage: pathFinder.py [-h] url

 

Web Information Program

 

positional arguments:

  url         输入目标站点的URL地址

 

options:

  -h, --help  显示工具帮助信息和退出



 工具输出样例 
下面给出的是该工具运行后的输出样例：


	

	

	

	

	

	

	

	

	

	

	

	

	

	

	

	

	

	

	

	

	

	

	

	

	

	

	

	

	


# python3 pathFinder.py https://www.facebook.com/

    Site Information:

    Title:  Facebook - Login or Register

    Last Updated Date:  None

    First Creation Date:  1997-03-29 05:00:00

    Dns Information:  []

    Sub Branches:  ['157']

    Firewall Names:  []

    Technologies Used:  javascript, php, css, html, react

    Certificate Information:

    Certificate Issuer: US

    Certificate Start Date: 2023-02-07 00:00:00

    Certificate Expiration Date: 2023-05-08 23:59:59

    Certificate Validity Period (Days): 90

    Bypassed JavaScript content:


 工具运行截图 



 工具演示视频 
演示视频：
https://www.youtube.com/c/HalilDeniz

 许可证协议 
本项目的开发与发布遵循MIT开源许可证协议。

 项目地址 
PathFinder：
https://github.com/HalilDeniz/PathFinder
原文始发于微信公众号（FreeBuf）：PathFinder：一款针对Web应用程序的网络侦查和数据收集框架