Если вы знакомы с инструментами команды ProjectDiscovery, возможно, слышали о фреймворке Katana. Если нет, давайте вас ознакомим. ⚒ Katana - это удобный инструмент для краулинга, парсинга и поиска информации, аналогичный режиму Spider в Burp Suite, но CLI 1️⃣ Сканирование веб-сайтов: - Стандартный режим: $ katana -u http://example1.com - Режим без отображения интерфейса: $ katana -u http://example2.com -hl - Краулинг JavaScript-файлов: $ katana -list url_list.txt -jc 2️⃣ Фильтрация результатов: - Показывать только пути: $ katana -u http://example3.com -fields path - Показывать только файлы: $ katana -u http://example4.com -fields file - Сопоставление расширений файлов: $ katana -u http://example5.com -em php,js,txt - Фильтрация выходных данных по расширениям: $ katana -u http://example6.com -ef png,gif,woff 3️⃣ Сохранение результатов: - Вывод в файл: $ katana -u http://example7.com -o out - Вывод в JSON: $ katana -u http://example8.com -j -o out.json - Тихий режим: $ katana -u http://example9.com -silent 4️⃣ Настройка параметров: - Конкурентность и параллелизм: $ katana -u http://example10.com -d 10 -c 5 - Задержка: $ katana -list targets.txt -p 5 -delay 12 - Ограничение скорости: $ katana -u http://example11.com -rl 20 5️⃣ Дополнительные опции: - Обход определенной строки URL: $ katana -u http://example12.com -cs images - Исключение указанной строки URL: $ katana -u http://example13.com -cos admin - Сканирование всего домена: $ katana -u http://example14.com -fs fqdn 6️⃣ Полезные настройки: - Глубина сканирования: $ katana -u http://example15.com -depth 10 - Таймаут: $ katana -u http://example16.com -timeout 20 - Использование прокси: $ katana -u http://example17.com -proxy http://127.0.0.1:8080