Como ya viene siendo habitual, los domingos os vamos trayendo una serie de recursos por Telegram en nuestros #domingosdecacharreo.

Hoy queremos compartir con vosotros Hakrawler, una creación de Luke Stephens (@hakluke)

El autor de la herramienta siempre había querido una que pudiese extraer todos los puntos finales de las URLs de una aplicación y simplemente volcarlos a una línea de comandos.

Hakrawler.

Así que se puso manos a la obra y creó una: https://github.com/hakluke/hakrawler

Las URLs se extraen mediante el spidering de la aplicación, la consulta wayback machine, el análisis de los archivos robots.txt y el análisis de los archivos sitemap.xml. La herramienta también recoge los subdominios que encuentra a lo largo del camino.

La alternativa más similar es Photon de s0md3v. Mientras que Photon está escrita en Python, hakluke ha escrito Hakrawler en Golang por la velocidad y para (con suerte) reducir el uso de recursos del sistema.

Características.

  • Sencilla de usar conjuntamente con otras herramientas (acepta nombres de host desde stdin, vuelca URLs simples a stdout usando la etiqueta -plain).
  • Recopila las URL rastreando cada página de la aplicación, siguiendo los links.
  • Recoge las URLs de wayback machine.
  • Recopila las URLs de robots.txt.
  • Recopila las URLs de robots.txt.
  • Descubre nuevos dominios y subdominios pertenecientes al objetivo tal y como los encuentra durante el proceso de rastreo.
  • Escrito en Golang.
  • El alcance se puede variar para reducir o ampliar los resultados.
  • Puede exportar los resultados a archivos que contienen peticiones HTTP sin procesar, que pueden ser analizados por otras herramientas como SQLMap

Instalación.

Para detalles de instalación y uso, os dejamos el enlace directo al Readme.