보안프로젝트 매거진
사이트 정보 수집하는 스크립트입니다. 사이트에 존재하는 간단한 취약점(robots.txt파일 존재 여부, 디렉토리 퍼징 등)도 점검을 하게 되네요. 이 부분은 스크립트 진단을 할 때 주의해야 할 거 같습니다. 그외 민감한 이메일 정보가 있는지, 악성코드 정보 사이트에 등록되었는지를 확인합니다.
https://github.com/eschultze/URLextractor
이와 비슷한 스크립트는 이전에 블로그에 공개하고 'Nmap Nmap을 활용한 보안 취약점 진단'에 포함된 Autometer가 있습니다.
http://www.yes24.com/24/goods/11473580?scode=032&OzSrank=1