Sigurlfind3r:一款功能强大的被动网络侦察工具

关于sigurlfind3r

sigurlfind3r是一款功能强大的被动网络侦察工具,该工具主要针对的是已知的URL搜索,并且可以使用各种在线源并以被动方式收集URL列表。

功能介绍

  • 收集已知URL:可从AlienVault's OTX、Common Crawl、URLScan、Github和Wayback Machine获取数据,可以从txt获取禁用路径;
  • 降低噪声:通过正则表达式过滤URL,移除URL中的重复页面;
  • 输出至stdout或存储至文件;

工具安装

预构建源码下载

我们可以直接访问该项目的【Releases页面】下载针对自己平台的预构建源码。下载完成之后,提取源码文件,并将其移动指$PATH路径下即可直接使用。

源码获取:

sigurlfind3r要求本地主机安装并配置好Go v1.14+环境,配置好后就可以直接使用下列命令下载并安装sigurlfind3r了:

 
 
    
  
  
  1. GO111MODULE=on go get -u -v github.com/signedsecurity/sigurlfind3r/cmd/sigurlfind3r 
    2.

从GitHub安装:

 
 
    
  
  
  1. git clone https://github.com/signedsecurity/sigurlfind3r.git && \ 
    2. 
  
  
  2. cd sigurlfind3r/cmd/sigurlfind3r/ && \ 
    3. 
  
  
  3. go build; mv sigurlfind3r /usr/local/bin/ && \ 
    4. 
  
  
  4. sigurlfind3r -h 
    5.

工具配置

sigurlfind3r在安装完成之后,还需要进行适当的配置。这里你将需要获取API密钥,这个API密钥存储在$HOME/.config/sigurlfind3r/conf.yaml之中。参考样例如下:

 
 
    
  
  
  1. version: 1.5.0 
    2. 
  
  
  2. sources: 
    3. 
  
  
  3.     - commoncrawl 
    4. 
  
  
  4.     - github 
    5. 
  
  
  5.     - otx 
    6. 
  
  
  6.     - urlscan 
    7. 
  
  
  7.     - wayback 
    8. 
  
  
  8.     - waybackrobots 
    9. 
  
  
  9. keys: 
    10. 
  
  
  10.     github: 
    11. 
  
  
  11.         - d23a554bbc1aabb208c9acfbd2dd41ce7fc9db39 
    12. 
  
  
  12.         - asdsd54bbc1aabb208c9acfbd2dd41ce7fc9db39 
    13.

工具使用

提示:从GitHub爬取URL的话可能速度会比较慢。

 
 
    
  
  
  1. sigurlfind3r -h 
    2.

上述命令将会显示如下信息:

 
 
    
  
  
  1. _                  _  __ _           _ _____ 
    2. 
  
  
  2.  
    3. 
  
  
  3.  ___(_) __ _ _   _ _ __| |/ _(_)_ __   __| |___ / _ __ 
    4. 
  
  
  4.  
    5. 
  
  
  5. / __| |/ _` | | | | '__| | |_| | '_ \ / _` | |_ \| '__| 
    6. 
  
  
  6.  
    7. 
  
  
  7. \__ \ | (_| | |_| | |  | |  _| | | | | (_| |___) | | 
    8. 
  
  
  8.  
    9. 
  
  
  9. |___/_|\__, |\__,_|_|  |_|_| |_|_| |_|\__,_|____/|_| 1.5.0 
    10. 
  
  
  10.  
    11. 
  
  
  11.        |___/ 
    12. 
  
  
  12. USAGE: 
    13. 
  
  
  13.   sigurlfind3r [OPTIONS] 
    14. 
  
  
  14. OPTIONS: 
    15. 
  
  
  15.    -d, --domain            domain to fetch urls for 
    16. 
  
  
  16.   -eS, --exclude-sources   comma(,) separated list of sources to exclude 
    17. 
  
  
  17.    -f, --filter            URL filtering regex 
    18. 
  
  
  18.   -iS, --include-subs      include subdomains' urls 
    19. 
  
  
  19.   -lS, --list-sources      list all the available sources 
    20. 
  
  
  20.   -nC, --no-color          no color mode 
    21. 
  
  
  21.    -s  --silent            silent mode: output urls only 
    22. 
  
  
  22.   -uS, --use-sources       comma(,) separated list of sources to use 
    23. 
  
  
  23.    -o, --output            output file 
    24.

使用样例

基础使用:

 
 
    
  
  
  1. sigurlfind3r -d tesla.com 
    2.

正则表达式过滤URL:

 
 
    
  
  
  1. sigurlfind3r -d tesla.com -f ".(jpg|jpeg|gif|png|ico|css|eot|tif|tiff|ttf|woff|woff2)" 
    2.

包含子域名URL:

 
 
    
  
  
  1. sigurlfind3r -d tesla.com -iS 
    2.

项目地址

sigurlfind3r:【GitHub传送门】

新闻标题:Sigurlfind3r:一款功能强大的被动网络侦察工具
文章起源:http://www.csdahua.cn/qtweb/news28/386778.html

网站建设、网络推广公司-快上网,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 快上网

成都快上网为您推荐相关内容

建站公司知识

分类信息网站

温江电信机房    营销型网站    成都微信小程序开发    网站制作    传美奇电气    企业网站建设公司    兴宏源活动板房    免备案虚拟主机空间    四川成都seo网站优化    成都网站设计    全网营销    H5网站制作    广汉锦华建材    绵阳托管服务器    成都发电机维修    微信小程序开发    抖音代运营    和正兴机械    犀浦防纹窗    外贸营销网站建设