Katana Web Crawler Foglio di formaggio¶
Panoramica¶
Katana è un framework web crawling veloce e personalizzabile sviluppato da Project Discovery. È progettato per strisciare i siti web in modo efficiente per raccogliere informazioni e scoprire endpoint. Katana si distingue dagli altri web crawler grazie alla sua velocità, flessibilità e attenzione ai casi di utilizzo dei test di sicurezza.
Ciò che rende Katana unica è la sua capacità di strisciare intelligentemente applicazioni web moderne, tra cui applicazioni di singola pagina (SPA) che si basano pesantemente su JavaScript. Può gestire tecnologie web complesse ed estrarre informazioni preziose come URL, file JavaScript, endpoint API e altri beni web. Katana è costruito con i professionisti della sicurezza in mente, rendendolo uno strumento eccellente per la ricognizione durante le valutazioni di sicurezza e la caccia di taglie di bug.
Katana supporta varie strategie di strisciamento, tra cui strisciamento standard, JavaScript parsing, e sitemap-based crawling. Può essere personalizzato per concentrarsi su specifici tipi di risorse o seguire particolari modelli, rendendolo adattabile a diversi scenari di test di sicurezza. Lo strumento è progettato per essere facilmente integrato nei flussi di lavoro di test di sicurezza e può essere combinato con altri strumenti Project Discovery per una ricognizione completa.
Installazione¶
Utilizzo di Go¶
Traduzione:
Utilizzo di Docker¶
Traduzione:
Utilizzo di Homebrew (macOS)¶
Traduzione:
Utilizzo di PDTM (Project Discovery Tools Manager)¶
Traduzione:
Su Kali Linux¶
Traduzione:
Uso di base¶
Crawling a singolo URL¶
Traduzione:
Crawling URL multipli¶
Traduzione:
Opzioni di uscita¶
Traduzione:
Opzioni di rotazione¶
Depth e Scope di Cracovia¶
Traduzione:
Strategie di deformazione¶
Traduzione:
Selezione del campo¶
Traduzione:
Uso avanzato¶
URL Filtro¶
Traduzione:
Filtro delle risorse¶
¶
Riempimento del modulo¶
Traduzione:
JavaScript Parsing¶
Traduzione:
Ottimizzazione delle prestazioni¶
Convalutazione e limitazione dei tassi¶
Traduzione:
Opzioni di timeout¶
Traduzione:
Ottimizzazione per grandi scansioni¶
Traduzione:
Integrazione con altri strumenti¶
Pipeline con Subfinder¶
Traduzione:
Pipeline con HTTPX¶
Traduzione:
Pipeline con Nuclei¶
Traduzione:
Personalizzazione di uscita¶
Formato di uscita personalizzato¶
Traduzione:
Filtro dell'uscita¶
Traduzione:
Filtro avanzato¶
URL Pattern Matching¶
Traduzione:
Filtro dei contenuti¶
Traduzione:
Opzioni Proxy e Network¶
Traduzione:
Varie Caratteristiche¶
Riempimento automatico del modulo¶
Traduzione:
Percorsi specifici¶
Traduzione:
Storing Responses¶
Traduzione:
Risoluzione dei problemi¶
Questioni comuni¶
-
JavaScript Parsing Issues Traduzione:
-
** Limitare il bersaglio* * Traduzione:
-
** Problemi di memoria ** Traduzione:
-
Revisione: Traduzione:
Debug¶
Traduzione:
Configurazione¶
File di configurazione¶
Katana utilizza un file di configurazione situato in $HOME/.config/katana/config.yaml. È possibile personalizzare varie impostazioni in questo file:
¶
Variabili dell'ambiente¶
Traduzione:
Riferimento¶
Opzioni della linea di comando¶
| Flag | Description |
|---|---|
-u, -url |
Target URL to crawl |
-list, -l |
File containing list of URLs to crawl |
-o, -output |
File to write output to |
-json |
Write output in JSON format |
-silent |
Show only URLs in output |
-v, -verbose |
Show verbose output |
-depth |
Maximum depth to crawl (default: 2) |
-crawl-scope |
Crawling scope (strict, subs, out-of-scope) |
-crawler |
Crawler types to use (standard, js, sitemap, robots) |
-field |
Fields to display in output |
-extension |
File extensions to include |
-exclude-extension |
File extensions to exclude |
-match-regex |
Regex pattern to match URLs |
-filter-regex |
Regex pattern to filter URLs |
-match-condition |
Condition to match URLs |
-form-fill |
Enable automatic form filling |
-js-crawl |
Enable JavaScript parsing |
-headless-timeout |
Timeout for headless browser (seconds) |
-chrome-path |
Path to Chrome browser |
-concurrency |
Number of concurrent requests |
-delay |
Delay between requests (milliseconds) |
-rate-limit |
Maximum number of requests per second |
-timeout |
Timeout for HTTP requests (seconds) |
-max-urls |
Maximum number of URLs to crawl |
-proxy |
HTTP/SOCKS5 proxy to use |
-header |
Custom header to add to all requests |
-cookie |
Custom cookies to add to all requests |
-paths |
Specific paths to crawl |
-paths-file |
File containing paths to crawl |
-store-response |
Store all responses |
-store-response-dir |
Directory to store responses |
-version |
Show Katana version |
Crawling Scopes¶
| Scope | Description |
|---|---|
strict |
Crawl only the exact domain provided |
subs |
Crawl the domain and its subdomains |
out-of-scope |
Crawl any domain, regardless of the initial domain |
Tipi di cassonetto¶
| Type | Description |
|---|---|
standard |
Standard HTTP crawler |
js |
JavaScript parser using headless browser |
sitemap |
Sitemap-based crawler |
robots |
Robots.txt-based crawler |
Opzioni di campo¶
| Field | Description |
|---|---|
url |
Full URL |
path |
URL path |
method |
HTTP method |
host |
Host part of URL |
fqdn |
Fully qualified domain name |
scheme |
URL scheme (http/https) |
port |
URL port |
query |
Query parameters |
fragment |
URL fragment |
endpoint |
URL endpoint |
Risorse¶
*Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo di Katana, dalla scansione di base al filtraggio avanzato e l'integrazione con altri strumenti. Per le informazioni più aggiornate, consultare sempre la documentazione ufficiale. *