以下是此工具的一些功能:
IP和托管信息,如城市和国家(使用 FreegeoIP)
DNS服务器(使用 挖掘)
ASN,网络范围,ISP名称(使用 RISwhois)
负载平衡器测试
滥用邮件的Whois(使用 Spamcop)
PAC(代理自动配置)文件
将哈希值与差异代码进行比较
robots.txt(递归寻找隐藏的东西)
源代码(寻找密码和用户)
外部链接(来自其他网站的框架)
目录FUZZ(如Dirbuster和Wfuzz - 使用 Dirbuster)目录列表)
URLvoid API - 检查Google页面排名,Alexa排名和可能的黑名单
在其他网站上提供有用的链接以与IP / ASN相关联
最后在浏览器中打开ALL结果的选项
用法
./extractor http://www.hackthissite.org/
要求:
使用brew测试Kali light mini和OSX 10.11.3
sudo apt-get install bc curl dnsutils libxml2-utils whois md5sha1sum lynx openssl -y
文章来源及下载:
https://github.com/eschultze/URLextractor
如有侵权,请联系删除
好文推荐
欢迎关注 系统安全运维
原文始发于微信公众号(系统安全运维):URLextractor 一款信息收集和网站侦察的工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论