¿Herramientas para extraer comentarios de código de los sitios? [cerrado]

Navega tus respuestas
0

A menudo me encuentro con sitios que tienen muchos comentarios incluidos en su código fuente, a veces estos comentarios ofrecen información valiosa sobre lo que está sucediendo en el código, la lógica de las funciones, las "características" no utilizadas (pero aún presentes) y, a veces, incluso Las vulnerabilidades están documentadas en comentarios.

Dada la gran cantidad de información disponible, siempre me tomo el tiempo de revisar las páginas que considero importantes, pero en sitios más grandes esto se vuelve bastante tedioso.

¿Existen herramientas disponibles que eliminen (con un enlace a la página original) todos los comentarios que se encuentran en el código fuente de una página?

Estoy pensando un poco como la función Notepad ++ de 'Buscar texto en archivos' que le proporciona la línea que coincide y una ruta a la fuente.

Puntos de bonificación para aquellos que pueden analizar comentarios en varios idiomas (a veces veo VB Script (y comentarios) incluidos en las páginas)

    
pregunta NULLZ 15.05.2013 - 04:17
fuente

2 respuestas

9

Bueno, no es realmente una herramienta, pero te ayudará a comenzar. Este RegEx coincide con muchos tipos de comentarios ( # comentarios, comentarios HTML, comentarios JavaScript y comentarios VBScript). 

(<!--(.*?)-->)|(/\*([^*]|[\r\n]|(\*+([^*/]|[\r\n])))*\*+/)|(//.*)|(^'.*$)|(^#.*$)

Y aquí hay una demostración

Nota: asegúrate de establecer los indicadores g y m

Actualización: Pensé que sería una buena idea mencionar algunas formas de usarlo.

Puedes usar ese RegEx con sed en los resultados de httrack . Otra posibilidad es empaquetar esto en una secuencia de comandos de bash donde pases la URL y la atrapes con $1 y luego wget / curl it y finalmente sed la página después de añadir $1 para marcar el archivo con la URL a la pagina

    
respondido por el Adi 15.05.2013 - 08:19
fuente
6

lo que uso para esto es burp suite. Tiene una función de "buscar comentarios" (documentación aquí ) que se puede usar para esto.

Dicho esto, no estoy seguro de cómo funciona exactamente y por lo tanto si encontrará todos los comentarios, incluidos los idiomas más oscuros, pero aún así es una característica útil.

    
respondido por el Rоry McCune 15.05.2013 - 10:41
fuente

Lea otras preguntas en las etiquetas

¿Qué puedo hacer para confiar menos en las autoridades de certificación? Rastrear la computadora robada de mi novia