sigurlfind3r是一款功能强大的被动网络侦察工具,该工具主要针对的是已知的URL搜索,并且可以使用各种在线源并以被动方式收集URL列表。
收集已知URL:可从AlienVault’s OTX、Common Crawl、URLScan、Github和Wayback Machine获取数据,可以从txt获取禁用路径; 降低噪声:通过正则表达式过滤URL,移除URL中的重复页面; 输出至stdout或存储至文件;
我们可以直接访问该项目的【Releases页面】下载针对自己平台的预构建源码。下载完成之后,提取源码文件,并将其移动指$PATH路径下即可直接使用。
sigurlfind3r要求本地主机安装并配置好Go v1.14+环境,配置好后就可以直接使用下列命令下载并安装sigurlfind3r了:
GO111MODULE=on go get -u -v github.com/signedsecurity/sigurlfind3r/cmd/sigurlfind3r
git clone https://github.com/signedsecurity/sigurlfind3r.git && \cd sigurlfind3r/cmd/sigurlfind3r/ && \go build; mv sigurlfind3r /usr/local/bin/ && \sigurlfind3r -h
sigurlfind3r在安装完成之后,还需要进行适当的配置,这里你将需要获取API密钥。
这个API密钥存储在$HOME/.config/sigurlfind3r/conf.yaml之中。参考样例如下:
version: 1.5.0sources: - commoncrawl - github - otx - urlscan - wayback - waybackrobotskeys: github: - d23a554bbc1aabb208c9acfbd2dd41ce7fc9db39 - asdsd54bbc1aabb208c9acfbd2dd41ce7fc9db39
提示:从GitHub爬取URL的话可能速度会比较慢。
sigurlfind3r -h
上述命令将会显示如下信息:
_ _ __ _ _ _____
___(_) __ _ _ _ _ __| |/ _(_)_ __ __| |___ / _ __
/ __| |/ _` | | | | '__| | |_| | '_ \ / _` | |_ \| '__|
\__ \ | (_| | |_| | | | | _| | | | | (_| |___) | |
|___/_|\__, |\__,_|_| |_|_| |_|_| |_|\__,_|____/|_| 1.5.0
|___/USAGE: sigurlfind3r [OPTIONS]OPTIONS: -d, --domain domain to fetch urls for -eS, --exclude-sources comma(,) separated list of sources to exclude -f, --filter URL filtering regex -iS, --include-subs include subdomains' urls -lS, --list-sources list all the available sources -nC, --no-color no color mode -s --silent silent mode: output urls only -uS, --use-sources comma(,) separated list of sources to use -o, --output output file
sigurlfind3r -d tesla.com
sigurlfind3r -d tesla.com -f ".(jpg|jpeg|gif|png|ico|css|eot|tif|tiff|ttf|woff|woff2)"
sigurlfind3r -d tesla.com -iS
精彩推荐