Pent Spider – Pentest Spider

Penetrasyon ve sızma testlerinin en önemli adımlarından biri hiç şüphesiz “bilgi toplama (Footprinting)” evresidir. Bilgi toplama evresinin pasif bilgi toplama kısmında, hedef sistemin indexlenmiş dosyalarına erişmek veya hedef sistemde bulunan indexlenmiş dosyaların ele geçirilerek incelenmesi önem arz etmektedir.

Bu konu ile ilgili daha önce yazılımış olan Goofile ve Metagoofil gibi araçlarda bazı eksikliler gördüm. Bu eksikliklerin en önemlilerinden bazıları arama motorundan dönen sonuçların tamamının kullanıcıya gösterilmemesi ve arama hızının yavaşlığıydı. Bundan dolayı tüm bu ve benzer sorunları gidermek için “Pent Spider” aracını geliştirmeye karar verdik.

Pent Spider’I bu linkten indirip çalıştırınız: http://pentesttools.net/PentetTools/PentSpider.rar

Pent Spider’I çalıştırdığınızda Resim-01’deki ekran ile karşılaşacaksınız. Adres kısmına arama yapmak istediğiniz domain adresini veya IP adresini yazınız. Daha sonra “Dosya Tipi” kısmında bulunan aramak istediğiniz dosya türünü seçip, Ara’yı tıklayınız.

Not: Eğer aramak istediğiniz dosya tipi programda mevcut değilse, FileType.txt  dosyasını açarak başında nokta olmadan dosya türünü yazabilirsiniz. Örneğin; xml

Bir url adresi yazdıktan sonra dosya tipini seçerek arama gerçekleştirebilirsiniz. Resim-02’de “Kadir Has Üniversitesi”nde bulunan “pdf” dosyaları aratılmış olup 636 adet sonuç bulunmuştur. Aradığınız herhangi bir dosyaya tıklarsanız o dosyaya erişebilirsiniz. Yada Dosya menüsünden “Hepsini Kaydet”I tıklarsanız bulunan 636 adet pdf dosyasını “Download” klasörüne kayıt edecektir.

Program şimdilik sadece Türkçe ve İngilizce olarak yayınlanmıştır. Dilerseniz başka dillere çevirerek katkıda bulunabilirsiniz.

Programın kaynak kodlarını indirmek için: http://pentesttools.net/PentestTools/PentSpider_Source.rar

Güvenli günler.