关于Katana
Katana是一款功能强大的下一代网络爬虫框架,在该工具的帮助下,广大研究人员可以轻松完成资源爬取和渗透测试阶段的信息收集任务。
功能介绍
1、快速且完全可配置的网络资源爬取;
2、支持标准模式和Headless模式;
3、JavaScript解析/爬取;
4、可自定义的自动化表单填充;
5、范围控制-预配置字段/正则表达式;
6、可自定义输出-预定义字段;
7、输入数据支持STDIN、URL和列表文件形式;
8、输出数据支持STDOUT、文件和JSON格式;
工具安装
Katana的使用需要Go v1 .18环境,安装并配置好Go环境之后,广大研究人员就可以运行下列命令来安装Katana:
go install github.com/projectdiscovery/katana/cmd/katana@latest
或者直接访问该项目的【Release页面】下载预编译的工具代码。
Docker安装
docker pull projectdiscovery/katana:latest
使用Docker以标准模式运行Katana:
docker run projectdiscovery/katana:latest -u https://tesla.com
使用Docker以Headless模式运行Katana:
docker run projectdiscovery/katana:latest -u https://tesla.com -system-chrome -headless
Ubuntu安装
首先,我们需要使用下列命令安装该工具所需的依赖组件:
sudo apt update
sudo snap refresh
sudo apt install zip curl wget git
sudo snap install golang --classic
wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | sudo apt-key add -
sudo sh -c 'echo "deb http://dl.google.com/linux/chrome/deb/ stable main" >> /etc/apt/sources.list.d/google.list'
sudo apt update
sudo apt install google-chrome-stable
然后运行下列命令安装Katana:
go install github.com/projectdiscovery/katana/cmd/katana@latest
工具使用
URL输入
katana -u https://tesla.com
多目标URL输入(逗号分隔目标)
katana -u https://tesla.com,https://google.com
列表输入
$ cat url_list.txt
https://tesla.com
https://google.com
STDIN管道输入
echo https://tesla.com | katana
cat domains | httpx | katana
Katana运行结果样例
katana -u https://youtube.com
__ __
/ /_____ _/ /____ ____ ___ _
/ '_/ _ / __/ _ / _ \/ _ /
/_/\_\\_,_/\__/\_,_/_