Photon是一個(gè)由s0md3v開源的情報(bào)搜集爬蟲，其主要功能有：

1.爬取鏈接(內(nèi)鏈、外鏈)。
2.爬取帶參數(shù)的鏈接，如(pythondict.com/test?id=2)。
3.文件(pdf, png, xml)。
4.密鑰(在前端代碼中不小心被釋放出來的)。
5.js文件和Endpoint(spring中比較重要的監(jiān)視器)
6.匹配自定義正則表達(dá)式的字符串。
7.子域名和DNS相關(guān)數(shù)據(jù)。

你可以用它來干很多事，比如爬圖片、找漏洞、找子域名、爬數(shù)據(jù)等等。

不僅如此，它甚至支持json格式 ，僅需要在輸入命令的時(shí)候加上json參數(shù)：

python photon.py -u "http://example.com" --export=json

1、下載安裝

https://github.com/s0md3v/Photon/archive/refs/heads/master.zip

2、簡單使用

注意，使用的時(shí)候要在Photon文件夾下。比如我們隨便提取一個(gè)網(wǎng)站的URL試一下，在終端輸入以下命令：

python photon.py -u https://bk.tencent.com/

它會在當(dāng)前目錄下產(chǎn)生一個(gè)你測試的域名的文件夾，比如在我這里是 bk.tencent.com：

結(jié)果如下：

嘻嘻，讓我們看看里面有什么東西，有沒有程序員留下的小彩蛋，打開external.txt，這是該網(wǎng)站的外鏈的存放位置。可以看到，這里不僅僅是只有網(wǎng)站頁面，連CDN文件地址都會放在這里，所以external可能是個(gè)藏寶庫哦。

3、擴(kuò)展

這個(gè)項(xiàng)目的價(jià)值，不僅在于能夠快速拉取你想要得到的數(shù)據(jù)，還在于能夠構(gòu)建一個(gè)牛逼轟轟的情報(bào)系統(tǒng)（如果你技術(shù)夠強(qiáng)的話）。因?yàn)樗悄懿粩嘌由煜氯サ模热鐝耐怄湷霭l(fā)，你能找到很多和這個(gè)網(wǎng)站相關(guān)的訊息。

相比于搜索引擎搜索的結(jié)果，實(shí)際上這些信息更符合情報(bào)的要求。因?yàn)榇嬖诮顾阉饕媾廊〉?robot.txt, 所以不是網(wǎng)站的所有信息都能在搜索引擎搜索得到，而通過這個(gè)Photon，你可以順藤摸瓜找到那些隱藏在互聯(lián)網(wǎng)世界的它們。

審核編輯：湯梓紅