一、工具介绍
一款力图实现更优美、更快速、更全面的渗透测试信息收集工具。工具特色:
子域名收集
子域名枚举
第三方接口收集
Bing
WebServer 识别
端口探活
标题提取
DNS 解析
CDN 识别
中间件识别
二、安装与使用
1、Windows 运行依赖
Windows平台下的Crayfish依赖于WebView2,在使用之前需要先行下载并安装。
https://developer.microsoft.com/zh-cn/microsoft-edge/webview2/
中文选择常青版独立安装程序,英文选择Evergreen Standalone Installer。
2、配置文件
Crayfish依赖的配置是存放在同目录下的config.toml文件。它的主要作用是存放第三方接口(选填)。
默认的配置文件格式如下:
Bing = ''
Chinaz = ''
Zoomeye = ''
Github = ''
Threatbook = ''
Shodan = ''
Censys = ''
如果你想要使用第三方接口,你可以在配置文件中添加相应的配置项。对已经支持的第三方服务列表会在下方更新:
Bing
也可以点击Crayfish底部右侧的配置按钮,会在当前执行目录下生成config-example.toml文件,并且提示你配置文件的路径(要使用这个文件还需重命名为config.toml才可生效),如图:
三、下载地址:
项目地址:https://github.com/feitu-dev/crayfish
好文推荐