如何使用SocialHunter爬取网站并寻找可以劫持的社交媒体链接
LIKE.TG | 发现全球营销软件&服务汇聚顶尖互联网营销和AI营销产品,提供一站式出海营销解决方案。唯一官网:www.like.tg
关于SocialHunter
SocialHunter是一款功能强大的网站安全检测工具,该工具可以帮助广大研究人员轻松爬取给定的URL地址,并寻找目标站点中存在安全问题且可能遭受劫持攻击的社交媒体链接。
如果一个网站存在这样的链接地址,那么攻击者将有可能利用该链接来执行网络钓鱼攻击。除此之外,这种链接也有可能导致企业或网站的名誉受损。值得一提的是,这种社交媒体链接劫持漏洞也包含在了很多漏洞奖励计划之中。
支持的社交媒体平台
Twitter Facebook Instagram Tiktok(不需要任何API密钥)
工具要求
Golang环境
工具安装
代码下载
广大研究人员可以使用下列命令将该项目源码克隆至本地:
源码安装
除此之外,我们也可以直接从该项目的【Releases页面】下载预构建的项目代码,或者直接运行下列命令远程获取安装:
Go安装
该工具基于Go语言开发,因此我们也可以使用go get命令来安装和部署SocialHunter:
工具使用
SocialHunter的使用非常简单,我们只需要给SocialHunter提供两个参数,即可执行我们想要的任务。
-f参数:指定包含了目标URL地址的文本文件的路径,其中包含待测试的URL地址,每条地址按行分隔。SocialHunter所采取的资源爬取策略为“路径感知”策略,比如说,如果目标URL为“https://utkusen.com/blog”,那么该工具只会爬取“/blog”路径下的页面。
-w参数:需要运行的Worker数量,比如说“-w 10”,该选项的默认值为5,我们可以通过增加或减少该参数的值来适配你系统设备的性能。
工具演示视频
https://asciinema.org/a/wYMVXIHCxxOB3QPWq4Fe8Advn
许可证协议
本项目的开发与发布遵循MIT开源许可证协议。
项目地址
https://github.com/utkusen/socialhunter
精彩推荐
LIKE.TG:汇集全球营销软件&服务,助力出海企业营销增长。提供最新的“私域营销获客”“跨境电商”“全球客服”“金融支持”“web3”等一手资讯新闻。
点击【联系客服】 🎁 免费领 1G 住宅代理IP/proxy, 即刻体验 WhatsApp、LINE、Telegram、Twitter、ZALO、Instagram、signal等获客系统,社媒账号购买 & 粉丝引流自助服务或关注【LIKE.TG出海指南频道】、【LIKE.TG生态链-全球资源互联社区】连接全球出海营销资源。
本文由LIKE.TG编辑部转载自互联网并编辑,如有侵权影响,请联系官方客服,将为您妥善处理。
This article is republished from public internet and edited by the LIKE.TG editorial department. If there is any infringement, please contact our official customer service for proper handling.
Server deployment全球论坛人工智能论坛全球峰会发展论坛战略论坛开放论坛程序员论坛互联网峰会科技峰会
