关于Pinkerton

Pinkerton是一款功能强大的JavaScript文件爬虫与敏感信息扫描工具，该工具基于纯Python 3开发，在该工具的帮助下，广大研究人员可以轻松爬取JavaScript文件，并尝试从中搜索和寻找敏感信息泄漏。

功能特性

1、支持与ProxyChains整合使用；

2、扫描速度快；

3、低RAM和CPU消耗；

4、源代码完全开源；

5、基于纯Python 3开发；

6、跨平台支持；

工具要求

Python 3

其他Python依赖库

工具下载&安装

由于该工具基于Python 3开发，因此我们首先需要在本地设备上安装并配置好Python 3环境。接下来，广大研究人员可以使用下列命令将该项目源码克隆至本地：

git clone https://github.com/oppsec/pinkerton.git

然后切换到项目目录中，使用pip3命令和项目提供的requirements.txt文件安装该工具所需的其他依赖组件：

cd pinkerton

pip3 install -r requirements.txt

Docker使用

如果你想要在一个Docker容器中使用Pinkerton，请先将项目源码克隆至本地：

git clone https://github.com/oppsec/pinkerton.git

然后构建Docker镜像：

sudo docker build -t pinkerton:latest .

最后运行容器即可：

sudo docker run pinkerton:latest

工具运行

安装完成后，我们就可以直接运行工具主脚本来执行扫描与测试了：

python3 main.py -u https://example.com

工具运行截图

工具使用演示

演示视频：【点我观看】

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

Pinkerton：【GitHub传送门】

参考资料

https://www.python.org/downloads/

https://github.com/m4ll0k

https://github.com/h33tlit

https://github.com/zricethezav/gitleaks

https://asciinema.org/a/SDDtLFRPcauGY1Z5WFLcsc0dI