关于Pinkerton
Pinkerton是一款功能强大的JavaScript文件爬虫与敏感信息扫描工具,该工具基于纯Python 3开发,在该工具的帮助下,广大研究人员可以轻松爬取JavaScript文件,并尝试从中搜索和寻找敏感信息泄漏。
功能特性
1、支持与ProxyChains整合使用; 2、扫描速度快; 3、低RAM和CPU消耗; 4、源代码完全开源; 5、基于纯Python 3开发; 6、跨平台支持;
工具要求
Python 3 其他Python依赖库
工具下载&安装
由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3环境。接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:
代码语言:javascript复制git clone https://github.com/oppsec/pinkerton.git
然后切换到项目目录中,使用pip3命令和项目提供的requirements.txt文件安装该工具所需的其他依赖组件:
代码语言:javascript复制
cd pinkerton
pip3 install -r requirements.txt
Docker使用
如果你想要在一个Docker容器中使用Pinkerton,请先将项目源码克隆至本地:
代码语言:javascript复制
git clone https://github.com/oppsec/pinkerton.git
然后构建Docker镜像:
代码语言:javascript复制
sudo docker build -t pinkerton:latest .
最后运行容器即可:
代码语言:javascript复制
sudo docker run pinkerton:latest
工具运行
安装完成后,我们就可以直接运行工具主脚本来执行扫描与测试了:
代码语言:javascript复制
python3 main.py -u https://example.com
工具运行截图
工具使用演示
演示视频:https://asciinema.org/a/SDDtLFRPcauGY1Z5WFLcsc0dI
许可证协议
本项目的开发与发布遵循MIT开源许可证协议。
项目地址
Pinkerton:https://github.com/oppsec/Pinkerton
【FreeBuf粉丝交流群招新啦!
在这里,拓宽网安边界
甲方安全建设干货;
乙方最新技术理念;
全球最新的网络安全资讯;
群内不定期开启各种抽奖活动;
FreeBuf盲盒、大象公仔......
扫码添加小蜜蜂微信回复“加群”,申请加入群聊】