如何使用Shortemall自动扫描URL短链接中的隐藏内容

关于Shortemall

Shortemall是一款针对URL地址安全与Web内容安全的强大工具,该工具基于纯Python开发,专为Web安全方向设计,可以帮助广大研究人员以自动化的形式扫描URL短链接中的隐藏内容。

Shortemall的全名为Short'Em All,该工具能够自动扫描目标URL短链接,并使用了多种技术来收集与目标URL短链接相关的各种信息,例如登录页截图、检查URL地址是否存在、根据用户偏好过滤结果等。

功能介绍

1、自动化扫描:工具可以自动化URL短链接扫描进程,以节省时间;

2、屏幕截图:支持捕捉登录页截图以提供可视化视角;

3、通知系统:用户可以通过电子邮件接收扫描结果;

4、自定义开发:用户可以根据实际需求自定义扫描选项和工具功能;

5、扫描指定的URL短链接提供方:用户可以扫描指定的URL短链接提供商,增强了分析的灵活性和有效性;

6、自动化配置以提升用户体验:工具提供了自动化配置选项来安装和配置工具,以实现最佳性能;

7、屏幕截图管理提升:使用了Chromediver和Selenium实现屏幕截图以提升工具性能和稳定性;

8、代码重构:该工具代码库经过了完全的重构,以提升工具性能、稳定性和可维护性;

工具安装

由于该工具基于Python 3.8开发,因此我们首先需要在本地设备上安装并配置好最新版本的Python 3.8+环境。接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/osintmatter/shortemall.git

然后切换到项目目录中,并使用项目提供的requirements.txt文件安装该工具所需的其他依赖组件:

cd shortemall

pip install -r requirements.txt

注意事项

1、确保安装的Python和pip至少为v3.8版本;

2、该工具当前仅支持在Linux或Linux虚拟机中运行;

3、你需要获取Gmail账号的OAuth 2.0客户端ID,并将其存储在项目根目录的credentials.json文件中【文档】;

4、编辑config.py文件并设置好my_email和to_email等变量;

5、首次运行工具之后,确保当前工作目录中已经生成了必要的配置文件,例如config.ini和gmail.pickle等;

工具参数选项

当前版本的Shortemall提供了下列命令行参数选项以实现自定义扫描:

-t, --target:设置扫描目标;

-d, --dictionary:为扫描设置一个稳定的字典;

-n, --notifications:禁用电子邮件通知功能;

-z, --zero:禁用URL短链接登录页面截图功能;

-f, --found:仅显示发现的扫描结果;

-r, --singlescan:使用单目标扫描模式;

-e, --email:接收扫描结果的电子邮件通知;

-s, --screenshot:针对发现的结果启用屏幕截图;

-v, --verbose:启用Verbose模式;

任务运行完成后,可以在Output和Screenshots目录中查看到工具的运行结果。

工具使用样例

使用默认配置执行一次扫描:

python short_em_all.py

使用自定义选项执行一次扫描:

python short_em_all.py -t example_target -s -e

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可协议。

项目地址

Shortemall:【GitHub传送门】

参考资料

https://support.google.com/cloud/answer/6158849?hl=en#zippy=

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/620790.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

前端框架 Vue 主要用来做什么的?

Vue.js 是一个流行的前端框架,主要用于构建交互式的用户界面。它的设计目标是通过简单的 API 提供高效的数据驱动视图层。Vue 具有响应式数据绑定和组件化的特性,使得开发者可以轻松地构建复杂的单页面应用 (SPA) 和动态网页。 1. 数据驱动视图 Vue 的…

百亿补贴为什么用 H5?H5 未来会如何发展?

百亿补贴为什么用 H5?H5 未来会如何发展? 本人有一些分析预测。当然,这些分析预测只是个人观点,如果你有不同的意见,欢迎在评论区讨论交流。 百亿补贴为什么用 H5 我们先看两张图,在 Android 手机开发者…

Spring简介IOCDI

文章目录 Spring简介Spring课程介绍为什么要学学什么怎么学 初识SpringSpring家族Spring发展史 Spring体系结构Spring核心概念目前代码存在的问题核心概念 IOC和DI入门案例IOC入门案例入门案例分析实现步骤实现代码 DI入门案例DI入门案例分析实现步骤实现代码图解演示 Bean的基…

美业收银系统源码-App/iPad/PC管理系统常见问题讲解(1)

博弈美业管理系统源码 连锁多门店美业收银系统源码 多门店管理 / 会员管理 / 预约管理 / 排班管理 / 商品管理 / 促销活动 PC管理后台、手机APP、iPad APP、微信小程序 1、平板iPad的评论内容,是从哪里评论的呢? 顾客在接受服务后,可以到…

这些小众软件让你秒变职场高手

工作繁忙,效率不高?别急,今天就要给你种草几款超实用的小众工作软件,让你的办公桌面焕然一新,效率翻倍!👀 1️⃣《亿可达》 🖥️ 它是一款自动化工具,相当于国内版免费…

Pytorch如何计算网络参数

方法一. 利用pytorch自身 PyTorch是一个流行的深度学习框架,它允许研究人员和开发者快速构建和训练神经网络。计算一个PyTorch网络的参数量通常涉及两个步骤:确定网络中每个层的参数数量,并将它们加起来得到总数。 以下是在PyTorch中计算网…

Secnet-智能路由系统 actpt_5g.data 信息泄露漏洞复现

0x01 产品简介 Secnet安网智能AC管理系统是广州安网通信技术有限公司(简称“安网通信”)的无线AP管理系统。 0x02 漏洞概述 Secnet-智能路由系统 actpt_5g.data 接口存在信息泄露漏洞,未经身份验证的远程攻击者可以利用此漏洞获取系统账户…

免费吃外卖美团饿了么霸王餐cps返利h5公众号小程序开源版开发

免费吃外卖美团饿了么霸王餐cps返利h5公众号小程序开源版开发 外卖点餐高额返现、无需招商、无需垫资均、佣金35%~61%、私域运营持续稳定。 价格实惠低成本创业、配置简单最快10分钟上线、个体企业都可创建、H5小程序公众号、 2024新风向高佣才是硬道理。 01业务简介 业务模…

【一触即发】快来围观C3安全大会酷炫九宫格!

C3安全大会2024 2024年5月18日 南京扬子江国际会议中心 C3安全大会2024 即将揭幕! 图解C3 | 九宫格 数智变革,“AI”正以其颠覆性力量,重塑我们对未来的定义。亚信安全邀您共襄盛举,见证这场于5月18日盛大开幕的C3安全大会2024…

精酿之魂:精酿啤酒的酿造工艺与技术

啤酒,作为世界上古老的酒精饮品,其酿造工艺与技术经历了数千年的发展和演变。而在这一过程中,精酿啤酒逐渐崭露头角,成为了啤酒界的璀璨明星。作为精酿啤酒的品牌,Fendi club啤酒凭借其与众不同的酿造工艺与技术&#…

C++下使用Matplotlib-cpp的一些配置

Aconda3安装使用 https://mirrors.tuna.tsinghua.edu.cn/help/anaconda/下载 切换清华源 conda config --add channels https://mirrors.tuna.tsinghua.edu.cn/anaconda/pkgs/free/ conda config --add channels https://mirrors.tuna.tsinghua.edu.cn/anaconda/pkgs/main/ con…

Peter算法小课堂—序列切割

讲序列切割之前,先来个铺垫 高手集训 题目描述: 课程表里有连续的n天可以供你选择,每天都有专题课程。其中第i天的专题趣味程度为h[i]。假设你选择了其中连续的若干天,从第l天到第r天。那么, 训练效果 h[l]*1 h[…

RS2105XN功能和参数介绍及PDF资料

RS2105XN 品牌: RUNIC(润石) 封装: MSOP-10 开关电路: 单刀双掷(SPDT) 通道数: 2 工作电压: 1.8V~5.5V 导通时间(Tonmax): 50ns RS2105XN是一款模拟开关芯片。以下是RS2105XN的功能和参数介绍: 功能: 2通道单刀双掷(SPDT)模拟开关…

抱怨无用,行动破局

故事的开始 这个专栏,以及本文的目的,是为了记录我从创立盘多啦这个平台开始,到后续的发展历程的专栏。同时也是给自己一个坚持的动力和警醒的作用。 首先,我是一名程序员,并且对于自身感兴趣的东西,都有…

使用Git管理github的代码库-上

1、下载安装Git https://download.csdn.net/download/notfindjob/11451730?spm1001.2014.3001.5503 2、注册一个github的账号(已经注册的,可略过这一步) 3、打开git命令行,配置github账号 git config --global user.name &quo…

自动化测试需知的4项测试工具

一般来说学自动化会建议大家先学selenium,因为最早的时候,自动化就代表selenium,进入测试行业就开始做接口测试,而且现在基本每个公司都需要接口测试。今天就和大家聊一下接口测试的工具。 一、Robot Framework 机器人框架。之所…

Bean的生命周期与循环依赖

如有不对的地方,还请大佬指正 Bean生命周期 扫描类 得到 BeanDefinition(包含bean的class等属性值) 后在BeanFactoryPostProcessor对bean实例化之前对Bean的元数据进行操作,修改Bean的属性值、添加自定义的BeanDefinition 实例化非懒加载单例bean1. …

秋招算法题——怪盗基德的滑翔翼

文章目录 题目描述思路分析思维误区 实现代码思路总结 题目描述 思路分析 注意点 只能从高到低方向一旦选择了,就确定了 问题转换 一旦确定了方向和起点后,就变为求以出发点为结尾的最长上升子序列是多少相当于同时确定两遍最长上升子序列&#xff0…

【python】模块与包

Python中的模块和包是组织和管理代码的重要工具。通过模块和包,你可以更好地管理和重用你的代码,使得代码更加模块化和可维护。 目录 前言 正文 一、模块 1、模块的分类 1)内置模块 python解释器中默认拥有的模块可以直接使用(…

力扣HOT100 - 70. 爬楼梯

解题思路&#xff1a; 动态规划 注意 if 判断和 for 循环 class Solution {public int climbStairs(int n) {if (n < 2) return n;int[] dp new int[n 1];dp[1] 1;dp[2] 2;for (int i 3; i < n; i) {dp[i] dp[i - 1] dp[i - 2];}return dp[n];} }