关于sigurlfind3r
sigurlfind3r它是一种强大的被动网络侦察工具,主要针对已知的URL并且可以使用各种在线源,被动收集URL列表。
功能介绍
- 收集已知URL:可从AlienVault's OTX、Common Crawl、URLScan、Github和Wayback Machine可以从中获取数据txt获取禁用路径;
- 降低噪声:通过正则表达式过滤URL,移除URL重复页面;
- 输出至stdout或存储到文件中;
工具安装
下载预建源码
我们可以直接访问项目【Releases页面为自己的平台下载预构建源代码。下载完成后,提取源代码文件并移动手指$PATH可直接在路径下使用。
源码获取:
sigurlfind3r本地主机需要安装和配置Go v1.14 环境,配置后可直接下载安装以下命令sigurlfind3r了:
GO111MODULE=ongoget-u-vgithub.com/signedsecurity/sigurlfind3r/cmd/sigurlfind3r从GitHub安装:
gitclonehttps://github.com/signedsecurity/sigurlfind3r.git&&\cdsigurlfind3r/cmd/sigurlfind3r/&&\gobuild;mvsigurlfind3r/usr/local/bin/&&\sigurlfind3r-h工具配置
sigurlfind3r在安装完成之后,还需要进行适当的配置。这里你将需要获取API密钥,这个API密钥存储在$HOME/.config/sigurlfind3r/conf.yaml其中。参考样例如下:
version:1.5.0sources:-commoncrawl-github-otx-urlscan-wayback-waybackrobotskeys:github:-d23a554bbc1aabb208c9acfbd2dd41ce7fc9db39-asdsd54bbc1aabb208c9acfbd2dd41ce7fc9db39工具使用
提示:从GitHub爬取URL速度可能比较慢。
sigurlfind3r-h上述命令将显示以下信息:
______________(_)________||/_(_)_____||___/___/__||/_`||||'__|||_||'_\/_`||_\|'__|\__\|(_|||_|||||_|||||(_||___)|||___/_|\__,|\__,_|_||_|_||_|_||_|\__,_|____/|_|1.5.0|___/USAGE:sigurlfind3r[OPTIONS]OPTIONS:-d,--domaindomaintofetchurlsfor-eS,--exclude-sourcescomma(,)separatedlistofsourcestoexclude-f,--filterURLfilteringregex-iS,--include-subsincludesubdomains'urls-lS,--list-sourceslistalltheavailablesources-nC,--no-colornocolormode-s--silentsilentmode:outputurlsonly-uS,--use-sourcescomma(,)separatedlistofsourcestouse-o,--outputoutputfile使用样例
基础使用:
sigurlfind3r-dtesla.com正则表达式过滤URL:
sigurlfind3r-dtesla.com-f".(jpg|jpeg|gif|png|ico|css|eot|tif|tiff|ttf|woff|woff2)"包含子域名URL:
sigurlfind3r-dtesla.com-iS项目地址
sigurlfind3r:【GitHub传送门】