关于sigurlfind3rsigurlfind3r是一个强大的被动网络侦察工具,它针对已知的URL搜索并被动地使用各种在线资源收集URL列表。功能介绍收集已知URL:数据可从AlienVault的OTX、CommonCrawl、URLScan、Github、WaybackMachine获取,禁用路径可从txt获取;降噪:通过正则表达式过滤URL,去除URL中的重复页面;输出到标准输出或保存到文件;工具安装预建源码下载我们可以直接访问项目的【Releases页面】下载我们平台的预建源码。下载完成后,解压源码文件,移动到$PATH路径即可直接使用。源码获取:sigurlfind3r需要本地主机安装配置Gov1.14+环境。配置完成后可以直接使用如下命令下载安装sigurlfind3r:GO111MODULE=ongoget-u-vgithub.com/signedsecurity/sigurlfind3r/cmd/sigurlfind3r从GitHub安装:gitclonehttps://github.com/signedsecurity/sigurlfind3r.git&&\cdsigurlfind3r/cmd/sigurlfind3r/&&\gobuild;mvsigurlfind3r/usr/local/bin/&&\sigurlfind3r-h工具配置sigurlfind3r安装完成后,还需要进行适当的配置。在这里您需要获取存储在$HOME/.config/sigurlfind3r/conf.yaml中的API密钥。参考示例如下:version:1.5.0sources:-commoncrawl-github-otx-urlscan-wayback-waybackrobotskeys:github:-d23a554bbc1aabb208c9acfbd2dd41ce7fc9db39-asdsd54bbc1aabb208c9acfbd2dd41ce7fc9db39工具从GitHubub上爬取速度可能比较慢。sigurlfind3r-h上面的命令会显示如下信息:____________(_)________||/_(_)_____||___/___/__||/_`||||'__|||_||'_\/_`||_\|'__|\__\|(_|||_||||_|||||(_||___)|||___/_|\__,|\__,_|_||_|_||_|_||_|\__,_|____/|_|1.5.0|___/用法:sigurlfind3r[选项]选项:-d,--domaindomaintofetchurlsfor-eS,--exclude-sourcescomma(,)separatedlistofsourcestoexclude-f,--filterURLfilteringregex-iS,--include-subsincludesubdomains'urls-lS,--list-sourceslistalltheavailablesources-nC,--no-colornocolormode-s--silentsilentmode:outputurlsonly-uS,--use-sourcescomma(,)separatedlistofsourcestouse-o,--outputoutputfileusesamplebasicuse:sigurlfind3r-dtesla.com正则表达式过滤器URL:sigurlfind3r-dtesla.com-f".(jpg|jpeg|gif|png|ico|css|eot|tif|tiff|ttf|woff|woff2)”包含子域URL:sigurlfind3r-dtesla.com-iS项目地址sigurlfind3r:[GitHubPortal]
