一、工具介绍

一款力图实现更优美、更快速、更全面的渗透测试信息收集工具。工具特色：

子域名收集子域名枚举第三方接口收集BingWebServer 识别端口探活标题提取DNS 解析CDN 识别中间件识别

二、安装与使用

1、Windows 运行依赖

Windows平台下的Crayfish依赖于WebView2，在使用之前需要先行下载并安装。

https://developer.microsoft.com/zh-cn/microsoft-edge/webview2/

中文选择常青版独立安装程序，英文选择Evergreen Standalone Installer。

2、配置文件

Crayfish依赖的配置是存放在同目录下的config.toml文件。它的主要作用是存放第三方接口(选填)。

默认的配置文件格式如下:

Bing = ''Chinaz = ''Zoomeye = ''Github = ''Threatbook = ''Shodan = ''Censys = ''

如果你想要使用第三方接口，你可以在配置文件中添加相应的配置项。对已经支持的第三方服务列表会在下方更新:

Bing

也可以点击Crayfish底部右侧的配置按钮，会在当前执行目录下生成config-example.toml文件，并且提示你配置文件的路径(要使用这个文件还需重命名为config.toml才可生效)，如图:

三、下载地址：

项目地址：https://github.com/feitu-dev/crayfish

好文推荐