关于Pinkerton 

Pinkerton是一款功能强大的JavaScript文件爬虫与敏感信息扫描工具，该工具基于纯Python 3开发，在该工具的帮助下，广大研究人员可以轻松爬取JavaScript文件，并尝试从中搜索和寻找敏感信息泄漏。

 功能特性 

1、支持与ProxyChains整合使用；

2、扫描速度快；

3、低RAM和CPU消耗；

4、源代码完全开源；

5、基于纯Python 3开发；

6、跨平台支持；

 工具要求 

Python 3

其他Python依赖库

 工具下载&安装 

由于该工具基于Python 3开发，因此我们首先需要在本地设备上安装并配置好Python 3环境。接下来，广大研究人员可以使用下列命令将该项目源码克隆至本地：

git clone https://github.com/oppsec/pinkerton.git

然后切换到项目目录中，使用pip3命令和项目提供的requirements.txt文件安装该工具所需的其他依赖组件：

cd pinkerton
pip3 install -r requirements.txt

 Docker使用 

如果你想要在一个Docker容器中使用Pinkerton，请先将项目源码克隆至本地：

git clone https://github.com/oppsec/pinkerton.git

然后构建Docker镜像：

sudo docker build -t pinkerton:latest .

最后运行容器即可：

sudo docker run pinkerton:latest

 工具运行 

安装完成后，我们就可以直接运行工具主脚本来执行扫描与测试了：

python3 main.py -u https://example.com

 工具运行截图 

 工具使用演示 

演示视频：https://asciinema.org/a/SDDtLFRPcauGY1Z5WFLcsc0dI

 许可证协议 

本项目的开发与发布遵循MIT开源许可证协议。

 项目地址 

Pinkerton：https://github.com/oppsec/Pinkerton

【FreeBuf粉丝交流群招新啦！

在这里，拓宽网安边界

甲方安全建设干货；

乙方最新技术理念；

全球最新的网络安全资讯；

群内不定期开启各种抽奖活动；

FreeBuf盲盒、大象公仔......

扫码添加小蜜蜂微信回复“加群”，申请加入群聊】