sigurls是一个侦察工具,它从AlienVault的OTX、Common Crawl、URLScan、Github和Wayback Machine中获取URL。
DiSCLAIMER:从github获取urls有点慢。
使用方法
使用-h标志来显示sigurls的帮助信息
安装
二进制:
你可以从这个版本库的发布页面下载你的平台的预制二进制文件,解压,然后把它移到你的$PATH,你就可以开始了。
源代码:
sigurls需要go1.14+才能成功安装。运行以下命令来获取repo
$ GO111MODULE=on go get -u -v github.com/drsigned/sigurls/cmd/sigurls
Github:
clone https://github.com/drsigned/sigurls.git; cd sigurls/cmd/sigurls/; go build; mv sigurls /usr/local/bin/; sigurls -h git
安装后:
sigurls安装后就可以使用。然而,要配置sigurls与某些服务(目前是github)一起工作,你需要设置API密钥。API密钥存储在$HOME/.config/sigurls/conf.yaml文件中--第一次运行时创建--使用YAML格式。每个服务都可以指定多个API密钥。
例如:
version: 1.3.1
sources:
commoncrawl
github
otx
urlscan
wayback
keys:
github:
d23a554bbc1aabb208c9acfbd2dd41ce7fc9db39
asdsd54bbc1aabb208c9acfbd2dd41ce7fc9db39
下载地址:
https://github.com/drsigned/sigurls
往期神兵利器:
本文始发于微信公众号(Khan安全团队):神兵利器 - sigurls侦察工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论