Descargar front end para realizar búsquedas sobre variables

Dado un site web podemos descargarnos su código a local para poder realizar búsquedas de variables y revisión de este de forma cómoda. Vamos a ver como hacerlo con los comandos de bash: wget y grep.

#Con el siguiente comando descargamos el front end
wget -r -k https://hack.me

# -r descargará de forma recursiva el contenido
# -k descargará todos los recursos necesarios y los enlazará de forma local para poder posteriormente hacer búsquedas sobre la propia descarga

#Después podemos ejecutar búsquedas sobre variables concretas o cadenas de texto
egrep -Ri --color --include=*.{html,htm} "method='post'" ; 
egrep -Ri --color "(XSS|XXE|MD5|SHA1|hash|cuida|peligr|contrase|passw|pwd|keystore|keychain|encrypt|encripta|cifrar|cifrad|temporal|provisional|hack|cve|vulnera|secret|cambiar|revis)" ; 

#Buscar determinados tipos de archivo
find . -type f -iregex ".*\.\(zip\|pdf\|xlsx\|xls\|doc\|docx\|mp4\)"

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

error: