Salut à tous, aujourd'hui je vais vous parler d'un outil que j'ai crée et que j'appelle le "crawler on steroids".
L'idée derrière cet outil est de cartographier toutes les inputs possible sur un site web.

Le principe est assez simple, c'est un crawler qui va parcourir toutes les pages d'un site web (merci capt'ain obvious) et à chaque fois qu'il rencontre un formulaire il va l'enregistrer. Une fois que le crawling du site web est fini il va afficher une liste épurée des formulaires rencontrés (pas de doublons).

Le projet est encore en version bêta et contient des bugs mais c'est un prototype exploitable que je vous propose.

Pour installer le projet

git clone https://framagit.org/daniel421/crawleronsteroids.git

cd crawleronsteroids

Pour lancer CrawlerOnSteriods

python3 CrawlerOnSteroids.py 

Pour lancer les test unitaires

python3 TestUnit_Form.py

Résultats

Idées d'améliorations

  • Ajouter un support HTTPS
  • Regrouper tous les formulaires sur la même page afin de pouvoir tester des injections à un seul endroit
  • Charger les URLs à visiter depuis un fichier local
  • ...

Social Stuff

Comment or advice: @GhostAgs