Como ya viene siendo habitual, los domingos os vamos trayendo una serie de recursos por Telegram en nuestros #domingosdecacharreo.
Hoy queremos compartir con vosotros Hakrawler, una creación de Luke Stephens (@hakluke)
El autor de la herramienta siempre había querido una que pudiese extraer todos los puntos finales de las URLs de una aplicación y simplemente volcarlos a una línea de comandos.
Hakrawler.
Así que se puso manos a la obra y creó una: https://github.com/hakluke/hakrawler
Las URLs se extraen mediante el spidering de la aplicación, la consulta wayback machine, el análisis de los archivos robots.txt y el análisis de los archivos sitemap.xml. La herramienta también recoge los subdominios que encuentra a lo largo del camino.
La alternativa más similar es Photon de s0md3v. Mientras que Photon está escrita en Python, hakluke ha escrito Hakrawler en Golang por la velocidad y para (con suerte) reducir el uso de recursos del sistema.
Características.
- Sencilla de usar conjuntamente con otras herramientas (acepta nombres de host desde stdin, vuelca URLs simples a stdout usando la etiqueta -plain).
- Recopila las URL rastreando cada página de la aplicación, siguiendo los links.
- Recoge las URLs de wayback machine.
- Recopila las URLs de robots.txt.
- Recopila las URLs de robots.txt.
- Descubre nuevos dominios y subdominios pertenecientes al objetivo tal y como los encuentra durante el proceso de rastreo.
- Escrito en Golang.
- El alcance se puede variar para reducir o ampliar los resultados.
- Puede exportar los resultados a archivos que contienen peticiones HTTP sin procesar, que pueden ser analizados por otras herramientas como SQLMap
Instalación.
Para detalles de instalación y uso, os dejamos el enlace directo al Readme.
