关于Shortemall
Shortemall是一款针对URL地址安全与Web内容安全的强大工具,该工具基于纯Python开发,专为Web安全方向设计,可以帮助广大研究人员以自动化的形式扫描URL短链接中的隐藏内容。
Shortemall的全名为Short'Em All,该工具能够自动扫描目标URL短链接,并使用了多种技术来收集与目标URL短链接相关的各种信息,例如登录页截图、检查URL地址是否存在、根据用户偏好过滤结果等。
功能介绍
1、自动化扫描:工具可以自动化URL短链接扫描进程,以节省时间;
2、屏幕截图:支持捕捉登录页截图以提供可视化视角;
3、通知系统:用户可以通过电子邮件接收扫描结果;
4、自定义开发:用户可以根据实际需求自定义扫描选项和工具功能;
5、扫描指定的URL短链接提供方:用户可以扫描指定的URL短链接提供商,增强了分析的灵活性和有效性;
6、自动化配置以提升用户体验:工具提供了自动化配置选项来安装和配置工具,以实现最佳性能;
7、屏幕截图管理提升:使用了Chromediver和Selenium实现屏幕截图以提升工具性能和稳定性;
8、代码重构:该工具代码库经过了完全的重构,以提升工具性能、稳定性和可维护性;
工具安装
由于该工具基于Python 3.8开发,因此我们首先需要在本地设备上安装并配置好最新版本的Python 3.8+环境。接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/osintmatter/shortemall.git
然后切换到项目目录中,并使用项目提供的requirements.txt文件安装该工具所需的其他依赖组件:
cd shortemall pip install -r requirements.txt
注意事项
1、确保安装的Python和pip至少为v3.8版本;
2、该工具当前仅支持在Linux或Linux虚拟机中运行;
3、你需要获取Gmail账号的OAuth 2.0客户端ID,并将其存储在项目根目录的credentials.json文件中【文档】;
4、编辑config.py文件并设置好my_email和to_email等变量;
5、首次运行工具之后,确保当前工作目录中已经生成了必要的配置文件,例如config.ini和gmail.pickle等;
工具参数选项
当前版本的Shortemall提供了下列命令行参数选项以实现自定义扫描:
-t, --target:设置扫描目标; -d, --dictionary:为扫描设置一个稳定的字典; -n, --notifications:禁用电子邮件通知功能; -z, --zero:禁用URL短链接登录页面截图功能; -f, --found:仅显示发现的扫描结果; -r, --singlescan:使用单目标扫描模式; -e, --email:接收扫描结果的电子邮件通知; -s, --screenshot:针对发现的结果启用屏幕截图; -v, --verbose:启用Verbose模式;
任务运行完成后,可以在Output和Screenshots目录中查看到工具的运行结果。
工具使用样例
使用默认配置执行一次扫描:
python short_em_all.py
使用自定义选项执行一次扫描:
python short_em_all.py -t example_target -s -e
许可证协议
本项目的开发与发布遵循GPL-3.0开源许可协议。
项目地址
Shortemall:【GitHub传送门】
参考资料
https://support.google.com/cloud/answer/6158849?hl=en#zippy=
4A评测 - 免责申明
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。
不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。
本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。
如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!
程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。
侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)