如何使用Cariddi扫描域名相关的各种敏感信息

FB客服

发布于 2021-08-24 16:00:21

1.4K0

文章被收录于专栏：FreeBufFreeBuf

关于Cariddi

Cariddi是一款功能强大的信息收集与扫描工具，我们只需给它提供一个域名列表，Cariddi就能够帮助我们爬取URL地址，扫描终端节点，并搜索敏感数据、API密钥、文件后缀和令牌等信息。

工具安装

首先，我们需要在本地设备上安装并配置好Go环境。

Linux安装

首先，广大研究人员可以使用下列命令将该项目源码克隆至本地：

git clone https://github.com/edoardottt/cariddi.git

cd cariddi

go get

运行下列命令即可安装Cariddi：

make linux

运行下列命令即可卸载Cariddi：

make unlinux

或者，我们也可以直接运行下列一行命令：

git clone https://github.com/edoardottt/cariddi.git; cd cariddi; go get; make linux

Windows安装（可执行程序只能在cariddi目录下运行）

首先，广大研究人员可以使用下列命令将该项目源码克隆至本地：

git clone https://github.com/edoardottt/cariddi.git

cd cariddi

go get

运行下列命令即可安装Cariddi：

.\make.bat windows

运行下列命令即可卸载Cariddi：

.\make.bat unwindows

工具使用

在命令行窗口中运行命令“cariddi -h”，即可查看工具的帮助信息：

Usage of cariddi:

  -c int

     Concurrency level. (default 20)

  -cache

Use the .cariddi_cache folder as cache.

  -d int

     Delay between a page crawled and another.

  -e Hunt for juicy endpoints.

  -ef string

     Use an external file (txt, one per line) to use custom parameters for endpoints hunting.

  -examples

     Print the examples.

  -ext int

     Hunt for juicy file extensions. Integer from 1(juicy) to 7(not juicy).

  -h Print the help.

  -i string

     Ignore the URL containing at least one of the elements of this array.

  -intensive

     Crawl searching for resources matching 2nd level domain.

  -it string

     Ignore the URL containing at least one of the lines of this file.

  -oh string

     Write the output into an HTML file.

  -ot string

     Write the output into a TXT file.

  -plain

     Print only the results.

  -s Hunt for secrets.

  -sf string

     Use an external file (txt, one per line) to use custom regexes for secrets hunting.

  -t int

   Set timeout for the requests. (default 10)

  -version

     Print the version.

工具使用样例

Linux环境

cariddi -version (打印工具版本信息)



cariddi -h (打印工具帮助信息)



cariddi -examples (输出样例)



cat urls | cariddi -s (搜索敏感信息)



cat urls | cariddi -d 2 (设置页面爬取间隔为2秒)



cat urls | cariddi -c 200 (将并发级别设置为200)



cat urls | cariddi -e (搜索有价值的终端节点)



cat urls | cariddi -plain (仅输出有用的信息)



cat urls | cariddi -ot target_name (将结果存储至txt文件中)



cat urls | cariddi -oh target_name (将结果存储至html文件中)



cat urls | cariddi -ext 2 (搜索有价值的文件(等级2-7))



cat urls | cariddi -e -ef endpoints_file (搜索自定义终端节点)



cat urls | cariddi -s -sf secrets_file (搜索自定义敏感信息)



cat urls | cariddi -i forum,blog,community,open (忽略包含这些关键词的URL)



cat urls | cariddi -it ignore_file (忽略包含输入文件中内容的URL)



cat urls | cariddi -cache (使用.cariddi_cache作为缓存目录)



cat urls | cariddi -t 5 (设置请求超时)



cat urls | cariddi -intensive (爬取搜索与第二级域匹配的资源)

Windows使用样例

powershell.exe -Command "cat urls | .\cariddi.exe"

工具演示视频

视频地址：https://asciinema.org/a/415989

项目地址

https://github.com/edoardottt/cariddi

许可证协议

本项目的开发与发布遵循GNU v3.0开源许可证协议。

本文参与腾讯云自媒体同步曝光计划，分享自微信公众号。

原始发表：2021-08-13，如有侵权请联系 cloudcommunity@tencent.com 删除

linux

windows

https

网络安全

本文分享自 FreeBuf 微信公众号，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

登录后参与评论

0 条评论

热度

如何使用Cariddi扫描域名相关的各种敏感信息

如何使用Cariddi扫描域名相关的各种敏感信息

关于Cariddi

工具安装

Linux安装

Windows安装（可执行程序只能在cariddi目录下运行）

工具使用

工具使用样例

Linux环境

Windows使用样例

工具演示视频

项目地址

许可证协议

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐