Скрипт написан на основе статьи: Как ломать сайты на «1С-Битрикс» https://habr.com/ru/articles/787326/
⛈ Автоматический сбор самописных скриптов
Привет! В дополнение к статье о том, как ломать самописные скрипты в битриксе и не только, по инициативе специалиста в области информационной безопасности (тг канал) https://t.me/lisasN0tes был написан скрипт для сбора самописных скриптов из AJAX.
Функционал ⬜️ Кравлер: собирает ссылки из указанного URL-адреса и записывает в файл urls.txt ⬜️ Парсер: парсер начинает читать ссылки из файла и на основе регулярных выражений ищет самописные скрипты ⬜️ Весь вывод идет в JSON
Использование:
git clone https://github.com/solo10010/HVS-Bitrix
cd HVS-Bitrix
python3 main.py
Справка:
_ ___ _______
| | | \ \ / / ____|
| |__| |\ \ / / (___
| __ | \ \/ / \___ \
| | | | \ / ____) |
|_| |_| \/ |_____/
--==[~] Hello Vuln Script [~]==--
--==[~] Version: 0.1 [~]==--
──────────────────────────────────────────────────────────
[Usage]: python3 main.py spider https://example.com
[Usage]: python3 main.py parse urls.txt
──────────────────────────────────────────────────────────
[Options]:
spider Searches for URLs and writes them to a file urls.txt
parser Based on a regular expression, it searches for scripts from URLs
Happy hacking 😉