API Scanner Bot is a powerful tool designed to analyze websites, detect API endpoints, and assess security vulnerabilities. It provides comprehensive information about network requests, storage data, and potential security risks.
API рд╕реНрдХреИрдирд░ рдмреЙрдЯ рдПрдХ рд╢рдХреНрддрд┐рд╢рд╛рд▓реА рдЯреВрд▓ рд╣реИ рдЬреЛ рд╡реЗрдмрд╕рд╛рдЗрдЯреЛрдВ рдХрд╛ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХрд░рдиреЗ, API рдПрдВрдбрдкреЙрдЗрдВрдЯреНрд╕ рдХрд╛ рдкрддрд╛ рд▓рдЧрд╛рдиреЗ рдФрд░ рд╕реБрд░рдХреНрд╖рд╛ рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХрд╛ рдЖрдХрд▓рди рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдбрд┐рдЬрд╝рд╛рдЗрди рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред рдпрд╣ рдиреЗрдЯрд╡рд░реНрдХ рдЕрдиреБрд░реЛрдзреЛрдВ, рд╕реНрдЯреЛрд░реЗрдЬ рдбреЗрдЯрд╛ рдФрд░ рд╕рдВрднрд╛рд╡рд┐рдд рд╕реБрд░рдХреНрд╖рд╛ рдЬреЛрдЦрд┐рдореЛрдВ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рд╡реНрдпрд╛рдкрдХ рдЬрд╛рдирдХрд╛рд░реА рдкреНрд░рджрд╛рди рдХрд░рддрд╛ рд╣реИред
- API endpoint detection / API рдПрдВрдбрдкреЙрдЗрдВрдЯ рдХреА рдкрд╣рдЪрд╛рди
- Network request monitoring / рдиреЗрдЯрд╡рд░реНрдХ рдЕрдиреБрд░реЛрдз рдирд┐рдЧрд░рд╛рдиреА
- Security vulnerability scanning / рд╕реБрд░рдХреНрд╖рд╛ рдХрдордЬреЛрд░реА рд╕реНрдХреИрдирд┐рдВрдЧ
- Local & session storage analysis / рд▓реЛрдХрд▓ рдФрд░ рд╕реЗрд╢рди рд╕реНрдЯреЛрд░реЗрдЬ рд╡рд┐рд╢реНрд▓реЗрд╖рдг
- Cookie analysis / рдХреБрдХреА рд╡рд┐рд╢реНрд▓реЗрд╖рдг
- AI-powered phishing detection / AI-рд╕рдВрдЪрд╛рд▓рд┐рдд рдлрд╝рд┐рд╢рд┐рдВрдЧ рдкрд╣рдЪрд╛рди
- Python 3.7 or higher / рдкрд╛рдпрдерди 3.7 рдпрд╛ рдЙрдЪреНрдЪрддрд░
- Shodan API Key / рд╢реЛрдбрди API рдХреА
- pip (Python package installer) / рдкрд┐рдк (рдкрд╛рдпрдерди рдкреИрдХреЗрдЬ рдЗрдВрд╕реНрдЯреЙрд▓рд░)
- Clone the repository / рд░рд┐рдкреЙрдЬрд┐рдЯрд░реА рдХреЛ рдХреНрд▓реЛрди рдХрд░реЗрдВ:
git clone https://github.com/skbindas/api_scanner_bot.git
cd api_scanner_bot- Install required packages / рдЖрд╡рд╢реНрдпрдХ рдкреИрдХреЗрдЬ рдЗрдВрд╕реНрдЯреЙрд▓ рдХрд░реЗрдВ:
pip install -r requirements.txt- Configure Shodan API Key / рд╢реЛрдбрди API рдХреА рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд░реЗрдВ:
- Copy
.env.exampleto.env/.env.exampleрдХреЛ.envрдореЗрдВ рдХреЙрдкреА рдХрд░реЗрдВ - Replace
your_shodan_api_key_herewith your Shodan API key /your_shodan_api_key_hereрдХреЛ рдЕрдкрдиреА Shodan API рдХреА рд╕реЗ рдмрджрд▓реЗрдВ
- Copy
- Start the application / рдПрдкреНрд▓рд┐рдХреЗрд╢рди рд╢реБрд░реВ рдХрд░реЗрдВ:
python api_scanner_bot.py-
Enter the website URL in the input field / рдЗрдирдкреБрдЯ рдлрд╝реАрд▓реНрдб рдореЗрдВ рд╡реЗрдмрд╕рд╛рдЗрдЯ URL рджрд░реНрдЬ рдХрд░реЗрдВ
-
Click "Scan Website" to analyze API endpoints and network data / API рдПрдВрдбрдкреЙрдЗрдВрдЯреНрд╕ рдФрд░ рдиреЗрдЯрд╡рд░реНрдХ рдбреЗрдЯрд╛ рдХрд╛ рд╡рд┐рд╢реНрд▓реЗрд╖рдг рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП "Scan Website" рдкрд░ рдХреНрд▓рд┐рдХ рдХрд░реЗрдВ
-
Click "Check Security" to perform vulnerability scanning / рдХрдордЬреЛрд░реА рд╕реНрдХреИрдирд┐рдВрдЧ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП "Check Security" рдкрд░ рдХреНрд▓рд┐рдХ рдХрд░реЗрдВ
The scan results are saved in the following directories / рд╕реНрдХреИрди рдкрд░рд┐рдгрд╛рдо рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдбрд╛рдпрд░реЗрдХреНрдЯрд░реА рдореЗрдВ рд╕рд╣реЗрдЬреЗ рдЬрд╛рддреЗ рд╣реИрдВ:
scan_results/network_logs/: Network request logs / рдиреЗрдЯрд╡рд░реНрдХ рдЕрдиреБрд░реЛрдз рд▓реЙрдЧscan_results/api_info/: Detected API endpoints / рдкрддрд╛ рд▓рдЧрд╛рдП рдЧрдП API рдПрдВрдбрдкреЙрдЗрдВрдЯреНрд╕scan_results/storage_data/: Local and session storage data / рд▓реЛрдХрд▓ рдФрд░ рд╕реЗрд╢рди рд╕реНрдЯреЛрд░реЗрдЬ рдбреЗрдЯрд╛scan_results/security_findings/: Security vulnerability reports / рд╕реБрд░рдХреНрд╖рд╛ рдХрдордЬреЛрд░реА рд░рд┐рдкреЛрд░реНрдЯ
- Ensure you have a valid Shodan API key / рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░реЗрдВ рдХрд┐ рдЖрдкрдХреЗ рдкрд╛рд╕ рд╡реИрдз рд╢реЛрдбрди API рдХреА рд╣реИ
- Use the tool responsibly and only on websites you have permission to scan / рдЯреВрд▓ рдХрд╛ рдЬрд┐рдореНрдореЗрджрд╛рд░реА рд╕реЗ рдЙрдкрдпреЛрдЧ рдХрд░реЗрдВ рдФрд░ рдХреЗрд╡рд▓ рдЙрди рд╡реЗрдмрд╕рд╛рдЗрдЯреЛрдВ рдкрд░ рд╕реНрдХреИрди рдХрд░реЗрдВ рдЬрд┐рдирдХреА рдЖрдкрдХреЛ рдЕрдиреБрдорддрд┐ рд╣реИ
- Some websites may block automated scanning / рдХреБрдЫ рд╡реЗрдмрд╕рд╛рдЗрдЯреЗрдВ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд╕реНрдХреИрдирд┐рдВрдЧ рдХреЛ рдмреНрд▓реЙрдХ рдХрд░ рд╕рдХрддреА рд╣реИрдВ
-
If the scan fails / рдпрджрд┐ рд╕реНрдХреИрди рд╡рд┐рдлрд▓ рд╣реЛ рдЬрд╛рддрд╛ рд╣реИ:
- Check your internet connection / рдЕрдкрдирд╛ рдЗрдВрдЯрд░рдиреЗрдЯ рдХрдиреЗрдХреНрд╢рди рдЬрд╛рдВрдЪреЗрдВ
- Verify the website URL is correct / рд╕рддреНрдпрд╛рдкрд┐рдд рдХрд░реЗрдВ рдХрд┐ рд╡реЗрдмрд╕рд╛рдЗрдЯ URL рд╕рд╣реА рд╣реИ
- Ensure Shodan API key is valid / рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░реЗрдВ рдХрд┐ рд╢реЛрдбрди API рдХреА рд╡реИрдз рд╣реИ
-
If no results appear / рдпрджрд┐ рдХреЛрдИ рдкрд░рд┐рдгрд╛рдо рдирд╣реАрдВ рджрд┐рдЦрддрд╛:
- Try scanning a different website / рдПрдХ рдЕрд▓рдЧ рд╡реЗрдмрд╕рд╛рдЗрдЯ рд╕реНрдХреИрди рдХрд░рдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдХрд░реЗрдВ
- Check if the website is accessible / рдЬрд╛рдВрдЪреЗрдВ рдХрд┐ рд╡реЗрдмрд╕рд╛рдЗрдЯ рдПрдХреНрд╕реЗрд╕рд┐рдмрд▓ рд╣реИ
- Verify all required packages are installed / рд╕рддреНрдпрд╛рдкрд┐рдд рдХрд░реЗрдВ рдХрд┐ рд╕рднреА рдЖрд╡рд╢реНрдпрдХ рдкреИрдХреЗрдЬ рдЗрдВрд╕реНрдЯреЙрд▓ рд╣реИрдВ
For issues and queries, please create an issue in the repository. рд╕рдорд╕реНрдпрд╛рдУрдВ рдФрд░ рдкреНрд░рд╢реНрдиреЛрдВ рдХреЗ рд▓рд┐рдП, рдХреГрдкрдпрд╛ рд░рд┐рдкреЙрдЬрд┐рдЯрд░реА рдореЗрдВ рдПрдХ рдЗрд╢реНрдпреВ рдмрдирд╛рдПрдВред