Text Matrix
技术笔记 行业快讯 视频精读 财富自由 思考与随笔 搜索
Text Matrix

目录

Photon:极速 OSINT 爬虫——域名发现、敏感信息提取与情报收集从入门到精通

 收录于 技术笔记
   约 1502 字   预计阅读 4 分钟 

Photon:极速 OSINT 爬虫——域名发现、敏感信息提取与情报收集从入门到精通

目标读者:安全研究员、渗透测试工程师、Bug Bounty 猎人、对 OSINT 感兴趣的开发者 预计阅读时间:40-50 分钟 前置知识:Python 基础、HTTP 协议理解、了解过网络爬虫概念 难度定位:⭐⭐⭐⭐ 专家设计

§1 学习目标

完成本篇文章后,你将能够:

  1. 理解 OSINT 爬虫的设计理念:为何需要专用爬虫而非通用爬虫
  2. 掌握 Photon 的核心架构:多线程、插件系统
  3. 理解 8 种数据提取能力:URL、参数、Intel、文件、密钥等
  4. 能够完成生产级部署:安装、Docker、代理配置

§2 原理分析:OSINT 爬虫 vs 通用爬虫

2.1 通用爬虫的问题

问题说明
速度慢需要解析整个页面
资源消耗大内存占用高
难以提取结构化信息需要大量自定义解析
无法提取敏感信息API 密钥容易被忽略

2.2 Photon 的定位

Photon 是专为 OSINT 设计的极速爬虫,核心设计理念:

  • 只关心有价值的数据:URL、参数、密钥、邮箱
  • 不关心页面内容:不需要渲染
  • 快速发现资产:多线程并发

§3 8 种数据提取能力

3.1 URLs 提取

输入页面: <a href="https://example.com/about">About</a>
提取结果: https://example.com/about

3.2 Intel 提取

类型示例
邮箱admin@example.com
社交媒体@username
AWS S3 Bucketscompany-logs.s3.amazonaws.com
IP 地址192.168.1.1

3.3 敏感文件发现

文件类型风险等级
.env, .config
.sql, .db极高
.key, .pem极高
.pdf, .doc

3.4 密钥/Token 提取

AWS Access Key:     AKIAIOSFODNN7EXAMPLE
GitHub Token:       ghp_xxxxxxxxxxxx
Stripe Key:         sk_live_xxxxxxxxxx

§4 安装与使用

4.1 安装

pip install photon
# 或
git clone https://github.com/s0md3v/Photon.git
cd Photon
pip install -r requirements.txt

4.2 Docker

docker build -t photon .
docker run -it --name photon photon:latest -u example.com

4.3 基本使用

# 基础爬取
photon -u example.com

# 指定线程数
photon -u example.com -t 20

# 保存结果
photon -u example.com -o output/

# 使用 Wayback Machine
photon -u example.com --wayback

# 导出 JSON
photon -u example.com --json

§5 插件系统

5.1 Wayback 插件

从 archive.org 获取历史 URL:

photon -u example.com --wayback

5.2 DNSdumpster 插件

提取 DNS 相关数据:

photon -u example.com --dns

5.3 Exporter 插件

导出格式:

photon -u example.com --json
photon -u example.com --csv

§6 相关资源

资源链接
GitHubgithub.com/s0md3v/Photon
PyPIpypi.org/project/photon
WikiPhoton Wiki

文档信息 难度:⭐⭐⭐⭐ | 类型:专家设计 | 更新日期:2026-04-14 | 预计阅读时间:40-50 分钟

更新于 2026-05-23
 安全OSINT爬虫BugBountyPhoton信息收集渗透测试
返回 | 主页

下一步

如果这篇内容对你有帮助,继续往更完整的路径里走。

你可以从专题页继续系统阅读,也可以通过联系页反馈想跟进的主题、工具和合作方向。

AI Agent 专题 Coding Agent 专题 开源 AI 工具 联系

继续阅读

与这篇内容相关的文章

Agent Skills - 安全验证的AI编码智能体技能注册表

Agent Skills:安全验证的 AI 编码智能体技能注册表 Stars: 3,838 | 今日: +336 | TypeScript GitHub: tech-leads-club/agent-skills 一句话评价 一个有安全底线的 AI 编码 Agent 技能库——据 Snyk 统计,市场上 13% 以上的智能体技能包含高危漏洞;Agent Skills 通过静态分析、锁定文件完整性和人工审核三重关卡,确保每个技能的代码安全性,支持 Antigravity、Claude Code、Cursor 等主流 Agent。

工具

CloakBrowser:源代码级打补丁的隐身Chromium浏览器

CloakBrowser:源代码级打补丁的隐身Chromium浏览器 CloakBrowser 是一个从 Chromium 源代码层面进行指纹修改的隐身浏览器,49个源代码补丁覆盖 canvas、WebGL、audio、fonts、GPU、screen、WebRTC、network timing 等所有自动化信号。能通过 Cloudflare Turnstile、FingerprintJS、BrowserScan 等 30+ 检测平台的测试,在 headless 模式下依然保持人类浏览器级别的 reCAPTCHA v3 评分(0.9分)。

工具

ShadowBroker:聚合60+情报源的实时地理空间智能平台

ShadowBroker:聚合60+情报源的实时地理空间智能平台 ShadowBroker 是一个去中心化情报平台,将来自 60+ 实时情报源的公开数据(飞机、船只、卫星、冲突区、CCTV、GPS干扰等)聚合到一张暗色调地图界面上。35+ 可切换数据层,支持 SAR 地表变化检测,多种视觉模式(DEFAULT / SATELLITE / FLIR / NVG / CRT)。右键任意位置可查看国家档案、国家元首资料和最新 Sentinel-2 卫星照片。

技术笔记

Multica:用「时间共享」把 AI coding agent 从工具变成队友

Multica 是一个开源的 agent 管理平台,通过把 AI coding agent 当作正式员工一样指派任务、跟踪进度、沉淀技能,实现多 agent 协同工作。核心创新是将 Unix 的时间共享模型重新带回 AI 时代,让小团队也能拥有大型开发团队的速度。