Семь друзей хакера. Собираем инструменты для усиления разведки

gospider

• GitHub: github.com/jaeles-project/gospider

Этот мно­гопо­точ­ный кра­улер может вытащить пол­ную струк­туру сай­та одной коман­дой. Ана­лизи­рует sitemap.xml и robots.txt. Уме­ет зап­рашивать дан­ные из Wayback Machine, Common Crawl, VirusTotal и AlienVault OTX. Ищет ссыл­ки в JS-фай­лах. Вытас­кива­ет под­домены.

С помощью это­го паука ты пос­тро­ишь мак­сималь­но пол­ную кар­ту сай­та, най­дешь инте­рес­ные пути и про­дума­ешь век­торы ата­ки. Пред­ставь, какие воз­можнос­ти откро­ются тебе, если раз­работ­чик забыл уда­лить ссыл­ку на ста­рую уяз­вимую админку?

Инс­тру­мент опен­сор­сный, можешь покопать­ся в исходни­ках в ре­пози­тории на GitHub.

Ус­танов­ка:

При­мер исполь­зования:

Па­рамет­ры, которые могут при­годить­ся:

• --cookie — исполь­зовать какую‑то спе­цифич­ную куку;
• --header — ука­зать свой заголо­вок. Нап­ример, x-middleware-subrequest при кра­улин­ге сай­та на Next.js с CVE-2025-29927 (под­робнее о ней — в моей статье);
• --js — искать ссыл­ки в JS-фай­лах;
• --subs — собирать под­домены;
• -a — искать инфу на сто­рон­них ресур­сах (Archive.org, CommonCrawl.org и дру­гих);
• -o — вывес­ти в файл;
• -p — нас­тро­ить прок­си. При­мер: http://localhost:8080.

Не­удоб­но, что отсутс­тву­ет воз­можность ука­зать файл со спис­ком прок­си, но, если твоя прок­си с ротаци­ей, впол­не хва­тит для кра­улин­га.

SecretFinder

• GitHub: github.com/m4ll0k/SecretFinder

Не­заме­нимая тул­за, ког­да нуж­но быс­тро най­ти сек­реты. Ищет по регуляр­кам: API-клю­чи, токены, JWT и пароли. Работа­ет по боль­шому набору регуля­рок, но под­держи­вает кас­томные выраже­ния. Исполь­зуй -r <regex>, что­бы передать свою регуляр­ку.