Sigurlfind3r:一款功能强大的被动网络侦察工具

安全 数据安全
sigurlfind3r是一款功能强大的被动网络侦察工具,该工具主要针对的是已知的URL搜索,并且可以使用各种在线源并以被动方式收集URL列表。

[[430690]]

关于sigurlfind3r

sigurlfind3r是一款功能强大的被动网络侦察工具,该工具主要针对的是已知的URL搜索,并且可以使用各种在线源并以被动方式收集URL列表。

功能介绍

工具安装

预构建源码下载

我们可以直接访问该项目的【Releases页面】下载针对自己平台的预构建源码。下载完成之后,提取源码文件,并将其移动指$PATH路径下即可直接使用。

源码获取:

sigurlfind3r要求本地主机安装并配置好Go v1.14+环境,配置好后就可以直接使用下列命令下载并安装sigurlfind3r了:

  1. GO111MODULE=on go get -u -v github.com/signedsecurity/sigurlfind3r/cmd/sigurlfind3r 

从GitHub安装:

  1. git clone https://github.com/signedsecurity/sigurlfind3r.git && \ 
  2. cd sigurlfind3r/cmd/sigurlfind3r/ && \ 
  3. go build; mv sigurlfind3r /usr/local/bin/ && \ 
  4. sigurlfind3r -h 

工具配置

sigurlfind3r在安装完成之后,还需要进行适当的配置。这里你将需要获取API密钥,这个API密钥存储在$HOME/.config/sigurlfind3r/conf.yaml之中。参考样例如下:

  1. version: 1.5.0 
  2. sources: 
  3.     - commoncrawl 
  4.     - github 
  5.     - otx 
  6.     - urlscan 
  7.     - wayback 
  8.     - waybackrobots 
  9. keys: 
  10.     github: 
  11.         - d23a554bbc1aabb208c9acfbd2dd41ce7fc9db39 
  12.         - asdsd54bbc1aabb208c9acfbd2dd41ce7fc9db39 

工具使用

提示:从GitHub爬取URL的话可能速度会比较慢。

  1. sigurlfind3r -h 

上述命令将会显示如下信息:

  1. _                  _  __ _           _ _____ 
  2.  
  3.  ___(_) __ _ _   _ _ __| |/ _(_)_ __   __| |___ / _ __ 
  4.  
  5. / __| |/ _` | | | | '__| | |_| | '_ \ / _` | |_ \| '__| 
  6.  
  7. \__ \ | (_| | |_| | |  | |  _| | | | | (_| |___) | | 
  8.  
  9. |___/_|\__, |\__,_|_|  |_|_| |_|_| |_|\__,_|____/|_| 1.5.0 
  10.  
  11.        |___/ 
  12. USAGE: 
  13.   sigurlfind3r [OPTIONS] 
  14. OPTIONS: 
  15.    -d, --domain            domain to fetch urls for 
  16.   -eS, --exclude-sources   comma(,) separated list of sources to exclude 
  17.    -f, --filter            URL filtering regex 
  18.   -iS, --include-subs      include subdomains' urls 
  19.   -lS, --list-sources      list all the available sources 
  20.   -nC, --no-color          no color mode 
  21.    -s  --silent            silent mode: output urls only 
  22.   -uS, --use-sources       comma(,) separated list of sources to use 
  23.    -o, --output            output file 

使用样例

基础使用:

  1. sigurlfind3r -d tesla.com 

正则表达式过滤URL:

  1. sigurlfind3r -d tesla.com -f ".(jpg|jpeg|gif|png|ico|css|eot|tif|tiff|ttf|woff|woff2)" 

包含子域名URL:

  1. sigurlfind3r -d tesla.com -iS 

项目地址

sigurlfind3r:【GitHub传送门

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2021-09-14 15:01:31

Pstf安全工具指纹框架

2020-10-05 21:26:32

工具代码开发

2021-07-09 10:14:05

IP工具命令

2020-12-15 15:08:17

工具Java线程

2020-12-15 07:54:40

工具Hutoolgithub

2021-10-10 12:17:06

Weakpass在线字典生成器安全工具

2021-11-01 05:53:08

Doldrums逆向工程分析工具安全工具

2023-10-08 07:51:07

HInvoke项目函数

2021-10-19 06:37:21

安全工具Qlog安全日志工具

2019-08-02 09:46:00

工具性能数据

2021-12-02 18:14:37

PortBender定向工具安全工具

2021-11-11 11:39:39

MailRipV2SMTP安全工具

2022-01-13 09:27:26

SMBeagle安全审计工具安全工具

2021-07-30 16:22:52

摄像头漏洞CamOver

2021-12-28 15:33:36

安全工具Stacs凭证扫描

2020-12-24 17:08:52

安全工具NoSql注入接口工具

2023-08-30 08:24:34

2021-08-10 08:39:06

SSH协议密码爆破安全工具

2023-03-31 07:59:02

2021-11-17 10:16:39

Kodex隐私安全工程工具包
点赞
收藏

51CTO技术栈公众号