前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >sigurlfind3r:一款功能强大的被动网络侦察工具

sigurlfind3r:一款功能强大的被动网络侦察工具

作者头像
FB客服
发布2023-03-30 21:13:38
3130
发布2023-03-30 21:13:38
举报
文章被收录于专栏:FreeBufFreeBuf

关于sigurlfind3r

sigurlfind3r是一款功能强大的被动网络侦察工具,该工具主要针对的是已知的URL搜索,并且可以使用各种在线源并以被动方式收集URL列表。

功能介绍

收集已知URL:可从AlienVault’s OTX、Common Crawl、URLScan、Github和Wayback Machine获取数据,可以从txt获取禁用路径; 降低噪声:通过正则表达式过滤URL,移除URL中的重复页面; 输出至stdout或存储至文件;

工具安装

预构建源码下载

我们可以直接访问该项目的【Releases页面】下载针对自己平台的预构建源码。下载完成之后,提取源码文件,并将其移动指$PATH路径下即可直接使用。

源码获取

sigurlfind3r要求本地主机安装并配置好Go v1.14+环境,配置好后就可以直接使用下列命令下载并安装sigurlfind3r了:

代码语言:javascript
复制
GO111MODULE=on go get -u -v github.com/signedsecurity/sigurlfind3r/cmd/sigurlfind3r

从GitHub安装

代码语言:javascript
复制
git clone https://github.com/signedsecurity/sigurlfind3r.git && \cd sigurlfind3r/cmd/sigurlfind3r/ && \go build; mv sigurlfind3r /usr/local/bin/ && \sigurlfind3r -h

工具配置

sigurlfind3r在安装完成之后,还需要进行适当的配置,这里你将需要获取API密钥。

这个API密钥存储在$HOME/.config/sigurlfind3r/conf.yaml之中。参考样例如下:

代码语言:javascript
复制
version: 1.5.0sources:    - commoncrawl    - github    - otx    - urlscan    - wayback    - waybackrobotskeys:    github:        - d23a554bbc1aabb208c9acfbd2dd41ce7fc9db39        - asdsd54bbc1aabb208c9acfbd2dd41ce7fc9db39

工具使用

提示:从GitHub爬取URL的话可能速度会比较慢。

代码语言:javascript
复制
sigurlfind3r -h

上述命令将会显示如下信息:

代码语言:javascript
复制
_                  _  __ _           _ _____
 ___(_) __ _ _   _ _ __| |/ _(_)_ __   __| |___ / _ __
/ __| |/ _` | | | | '__| | |_| | '_ \ / _` | |_ \| '__|
\__ \ | (_| | |_| | |  | |  _| | | | | (_| |___) | |
|___/_|\__, |\__,_|_|  |_|_| |_|_| |_|\__,_|____/|_| 1.5.0
       |___/USAGE:  sigurlfind3r [OPTIONS]OPTIONS:   -d, --domain            domain to fetch urls for  -eS, --exclude-sources   comma(,) separated list of sources to exclude   -f, --filter            URL filtering regex  -iS, --include-subs      include subdomains' urls  -lS, --list-sources      list all the available sources  -nC, --no-color          no color mode   -s  --silent            silent mode: output urls only  -uS, --use-sources       comma(,) separated list of sources to use   -o, --output            output file

使用样例

基础使用

代码语言:javascript
复制
sigurlfind3r -d tesla.com

正则表达式过滤URL

代码语言:javascript
复制
sigurlfind3r -d tesla.com -f ".(jpg|jpeg|gif|png|ico|css|eot|tif|tiff|ttf|woff|woff2)"

包含子域名URL

代码语言:javascript
复制
sigurlfind3r -d tesla.com -iS

项目地址

sigurlfind3r:【点击阅读原文】

精彩推荐

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2021-10-24,如有侵权请联系 cloudcommunity@tencent.com 删除
正则表达式
工具
配置
网络
源码

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

正则表达式
工具
配置
网络
源码
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
目录
  • 关于sigurlfind3r
  • 功能介绍
  • 工具安装
    • 预构建源码下载
      • 源码获取
        • 从GitHub安装
        • 工具配置
        • 工具使用
        • 使用样例
          • 基础使用
            • 正则表达式过滤URL
              • 包含子域名URL
              • 项目地址
              • sigurlfind3r:【点击阅读原文】
              领券

              腾讯云开发者

              扫码关注腾讯云开发者

              扫码关注腾讯云开发者

              领取腾讯云代金券

              热门产品

              热门推荐

              更多推荐

              Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

              深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

              腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

              问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

              Copyright © 2013 - 2024 Tencent Cloud.

              All Rights Reserved. 腾讯云 版权所有

              登录 后参与评论