如何使用SocialHunter爬取网站并寻找可以劫持的社交媒体链接
2022-7-14 19:3:0 Author: FreeBuf(查看原文) 阅读量:27 收藏

  关于SocialHunter 

SocialHunter是一款功能强大的网站安全检测工具,该工具可以帮助广大研究人员轻松爬取给定的URL地址,并寻找目标站点中存在安全问题且可能遭受劫持攻击的社交媒体链接。

如果一个网站存在这样的链接地址,那么攻击者将有可能利用该链接来执行网络钓鱼攻击。除此之外,这种链接也有可能导致企业或网站的名誉受损。值得一提的是,这种社交媒体链接劫持漏洞也包含在了很多漏洞奖励计划之中。

 支持的社交媒体平台 

Twitter

Facebook

Instagram

Tiktok(不需要任何API密钥)

 工具要求 

Golang环境

 工具安装 

代码下载

广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/utkusen/socialhunter.git

源码安装

除此之外,我们也可以直接从该项目的【Releases页面】下载预构建的项目代码,或者直接运行下列命令远程获取安装:

wget https://github.com/utkusen/socialhunter/releases/download/v0.1.1/socialhunter_0.1.1_Linux_amd64.tar.gz

tar xzvf socialhunter_0.1.1_Linux_amd64.tar.gz

./socialhunter --help

Go安装

该工具基于Go语言开发,因此我们也可以使用go get命令来安装和部署SocialHunter:

go get -u github.com/utkusen/socialhunter

 工具使用 

SocialHunter的使用非常简单,我们只需要给SocialHunter提供两个参数,即可执行我们想要的任务。

-f参数:指定包含了目标URL地址的文本文件的路径,其中包含待测试的URL地址,每条地址按行分隔。SocialHunter所采取的资源爬取策略为“路径感知”策略,比如说,如果目标URL为“https://utkusen.com/blog”,那么该工具只会爬取“/blog”路径下的页面。

-w参数:需要运行的Worker数量,比如说“-w 10”,该选项的默认值为5,我们可以通过增加或减少该参数的值来适配你系统设备的性能。

工具演示视频

https://asciinema.org/a/wYMVXIHCxxOB3QPWq4Fe8Advn

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

https://github.com/utkusen/socialhunter

精彩推荐


文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651180726&idx=4&sn=3c297034ec3d145cdaa30e5e93dda8bb&chksm=bd1e5c3d8a69d52b577944fb08ea754be5408dda251565e27c300546389872319c77c1507be9#rd
如有侵权请联系:admin#unsafe.sh