martes, 22 de septiembre de 2015

Buscando comentarios con ComHunter

Muchas veces los desarrolladores dejan en sus páginas comentarios que en ocasiones pueden ser útiles en labores de auditoría.

ComHunter  recorre un dominio indexando todas las url pertenecientes a éste que encuentra para después extraer todos los comentarios del código html, javascript y css. Tanto el código como las urls y los comentarios quedan almacenados en una base de datos que posteriormente puede ser analizada.

Los datos se presentan en una página web realizada con Bootstrap (esto es un capricho mio para ver como funcionaba :D ).

Para ejecutar ComHunter basta con indicar la url objetivo como primer parámetro y el spider indexara todas las direcciones disponibles.


Una vez finalizado el proceso, la aplicación creará un directorio con el código html para presentar los datos:


En cuanto a los comentarios obtenidos:







¿Qué queda para mejorar?
  • Las expresiones regulares se podrían mejorar para obtener resultados algo más precisos.
  • Multihilo, es decir, analizar varias url de forma simultánea.
  • Y algún que otro bug que saldrá por ahí.

Tanto la aplicación como el código esta disponible en:
https://github.com/Aetsu/comHunter

Nos leemos en "breve" ;).


5 0verl0ad Labs: Buscando comentarios con ComHunter Muchas veces los desarrolladores dejan en sus páginas comentarios que en ocasiones pueden ser útiles en labores de auditoría. ComHunter  r...
< >