Сегодня в этом руководстве мы расскажем об инструменте тестирования на проникновение веб-приложений под названием “broken-link-checker”.
Код этого инструмента написан на языке Node JS, который поставляется с перечисленными ниже функциями.
Особенности
- Поддержка многих элементов и атрибутов HTML; не только и Поддержка относительных URL.
- Разбор HTML и URL в соответствии со спецификациями WHATWG.
- Исключение роботов (robots.txt, заголовки и rel), опционально.
- Подробная информация в отчетности
- Фильтрация URL по ключевым словам с помощью простых подстановочных знаков.
- Пауза/возобновление в любое время.
Давайте протестируем !!!
Необходимые зависимости
Сначала нам нужно установить зависимость “npm”, который обычно не предустановлен ни в одной операционной системе.
npm – это менеджер пакетов для Node. js и языка JavaScript.
apt install npm
Теперь мы можем легко установить и настроить любой проект node js с помощью этой утилиты, как показано ниже.
npm install broken-link-checker -g
Инструмент установлен, и теперь вы можете работать с ним, просто введя его название на терминале.
blc --help
В основном нам нужно просто назвать сайт, который мы хотим найти, и добавить фильтры, чтобы получить результаты рекурсивно.
Иногда срок действия внешних ссылок сайта истекает, а владелец сайта не видит их своевременно.
$ blc https://itsecforu.ru -ro
Как исключить внутренние ссылки
Мы считаем, что поиск внутренних ссылок не имеет смысла.
Предположим, что мы исключим процесс поиска внутренних ссылок, что сократит время поиска и даст нам быстрые и точные результаты.
$ blc https://itsecforu.ru -i
Заключение
Мы протестировали остальные функции этого инструмента, но они не показались нам полезными, но вы можете попробовать сами.
см. также:
- ⚡️Как проверить роутер на DNS hijacking?
- 🖧 Git-Vuln-Finder – Поиск потенциальных уязвимостей программного обеспечения в сообщениях Git Commit
- 🌐 Как стать веб-пентестером
- ⚓ Github-Dorks – Коллекция Github дорков и вспомогательного инструмента для автоматизации процесса проверки
¯\_(ツ)_/¯ Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.