Strumenti per estrarre commenti di codice dai siti? [chiuso]

Naviga le tue risposte
0

Spesso mi imbatto in siti che contengono molti commenti inclusi nel loro codice sorgente, a volte questi commenti offrono informazioni preziose su cosa sta accadendo nel codice, sulla logica delle funzioni, sulle "funzionalità" inutilizzate (ma ancora presenti) e talvolta persino le vulnerabilità sono documentate nei commenti.

Data la ricchezza di informazioni disponibili, mi prendo sempre il tempo di rivedere le pagine che ritengo importanti, ma nei siti più grandi questo diventa piuttosto noioso da fare.

Esistono strumenti disponibili che rimuovono (con un collegamento alla pagina originale) tutti i commenti trovati nel codice sorgente di una pagina?

Penso in qualche modo alla funzione Notepad ++ di "Trova testo nei file" che fornisce la riga corrispondente e un percorso verso la fonte.

Punti bonus per quelli che possono analizzare i commenti in più lingue (vedo Script VB (e commenti) incluso nelle pagine a volte)

    
posta NULLZ 15.05.2013 - 04:17
fonte

2 risposte

9

Beh, non è davvero uno strumento, ma ti farà iniziare. Questo RegEx soddisfa molti tipi di commenti (commenti # , commenti HTML, commenti JavaScript e commenti VBScript). 

(<!--(.*?)-->)|(/\*([^*]|[\r\n]|(\*+([^*/]|[\r\n])))*\*+/)|(//.*)|(^'.*$)|(^#.*$)

Ed ecco una demo

Nota: assicurati di impostare g e m flags

Aggiornamento: ho pensato che sarebbe una buona idea menzionare alcuni modi per usarlo.

Puoi usare quel RegEx con sed su httrack risultati. Un'altra possibilità è di comprimere questo in uno script bash in cui si passa l'URL e lo si cattura con $1 poi wget / curl esso e infine sed la pagina dopo aver anteposto $1 per contrassegnare il file con l'URL alla pagina.

    
risposta data 15.05.2013 - 08:19
fonte
6

quello che uso per questo è burp suite. Ha una funzione "trova commenti" (documentazione qui ) che può essere utilizzata per questo.

Detto questo, non sono sicuro di come funzioni e quindi se troverà tutti i commenti inclusi i linguaggi più oscuri, ma comunque una funzionalità utile.

    
risposta data 15.05.2013 - 10:41
fonte

Leggi altre domande sui tag

Cosa posso fare per fare affidamento meno sulle autorità di certificazione? La sicurezza di Google Drive è stata compromessa?