freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

sigurlfind3r:一款功能强大的被动网络侦察工具
  • 关注
sigurlfind3r:一款功能强大的被动网络侦察工具
2021-09-04 22:09:00

关于sigurlfind3r

sigurlfind3r是一款功能强大的被动网络侦察工具,该工具主要针对的是已知的URL搜索,并且可以使用各种在线源并以被动方式收集URL列表。

功能介绍

收集已知URL:可从AlienVault's OTXCommon CrawlURLScanGithubWayback Machine获取数据,可以从txt获取禁用路径;

降低噪声:通过正则表达式过滤URL,移除URL中的重复页面;

输出至stdout或存储至文件;

工具安装

预构建源码下载

我们可以直接访问该项目的【Releases页面】下载针对自己平台的预构建源码。下载完成之后,提取源码文件,并将其移动指$PATH路径下即可直接使用。

源码获取

sigurlfind3r要求本地主机安装并配置好Go v1.14+环境,配置好后就可以直接使用下列命令下载并安装sigurlfind3r了:

GO111MODULE=on go get -u -v github.com/signedsecurity/sigurlfind3r/cmd/sigurlfind3r

从GitHub安装

git clone https://github.com/signedsecurity/sigurlfind3r.git && \
cd sigurlfind3r/cmd/sigurlfind3r/ && \
go build; mv sigurlfind3r /usr/local/bin/ && \
sigurlfind3r -h

工具配置

sigurlfind3r在安装完成之后,还需要进行适当的配置。这里你将需要获取API密钥,这个API密钥存储在$HOME/.config/sigurlfind3r/conf.yaml之中。参考样例如下:

version: 1.5.0
sources:
    - commoncrawl
    - github
    - otx
    - urlscan
    - wayback
    - waybackrobots
keys:
    github:
        - d23a554bbc1aabb208c9acfbd2dd41ce7fc9db39
        - asdsd54bbc1aabb208c9acfbd2dd41ce7fc9db39

工具使用

提示:从GitHub爬取URL的话可能速度会比较慢。

sigurlfind3r -h

上述命令将会显示如下信息:

_                  _  __ _           _ _____

 ___(_) __ _ _   _ _ __| |/ _(_)_ __   __| |___ / _ __

/ __| |/ _` | | | | '__| | |_| | '_ \ / _` | |_ \| '__|

\__ \ | (_| | |_| | |  | |  _| | | | | (_| |___) | |

|___/_|\__, |\__,_|_|  |_|_| |_|_| |_|\__,_|____/|_| 1.5.0

       |___/
USAGE:
  sigurlfind3r [OPTIONS]
OPTIONS:
   -d, --domain            domain to fetch urls for
  -eS, --exclude-sources   comma(,) separated list of sources to exclude
   -f, --filter            URL filtering regex
  -iS, --include-subs      include subdomains' urls
  -lS, --list-sources      list all the available sources
  -nC, --no-color          no color mode
   -s  --silent            silent mode: output urls only
  -uS, --use-sources       comma(,) separated list of sources to use
   -o, --output            output file

使用样例

基础使用

sigurlfind3r -d tesla.com

正则表达式过滤URL

sigurlfind3r -d tesla.com -f ".(jpg|jpeg|gif|png|ico|css|eot|tif|tiff|ttf|woff|woff2)"

包含子域名URL

sigurlfind3r -d tesla.com -iS

项目地址

sigurlfind3r:GitHub传送门

# 网络侦察 # 数据收集
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录
关于sigurlfind3r
    功能介绍
      工具安装
      • 预构建源码下载
      • 源码获取
      • 从GitHub安装
      工具配置
        工具使用
          使用样例
          • 基础使用
          • 正则表达式过滤URL
          • 包含子域名URL
          项目地址