信息收集工具 -- crayfish
2022-10-27 09:58:50 Author: mp.weixin.qq.com(查看原文) 阅读量:43 收藏

一、工具介绍

一款力图实现更优美、更快速、更全面的渗透测试信息收集工具。工具特色:

子域名收集子域名枚举第三方接口收集BingWebServer 识别端口探活标题提取DNS 解析CDN 识别中间件识别

二、安装与使用

1、Windows 运行依赖

Windows平台下的Crayfish依赖于WebView2,在使用之前需要先行下载并安装。

https://developer.microsoft.com/zh-cn/microsoft-edge/webview2/

中文选择常青版独立安装程序,英文选择Evergreen Standalone Installer。

2、配置文件

Crayfish依赖的配置是存放在同目录下的config.toml文件。它的主要作用是存放第三方接口(选填)。

默认的配置文件格式如下:

Bing = ''Chinaz = ''Zoomeye = ''Github = ''Threatbook = ''Shodan = ''Censys = ''

如果你想要使用第三方接口,你可以在配置文件中添加相应的配置项。对已经支持的第三方服务列表会在下方更新:

Bing

也可以点击Crayfish底部右侧的配置按钮,会在当前执行目录下生成config-example.toml文件,并且提示你配置文件的路径(要使用这个文件还需重命名为config.toml才可生效),如图:

三、下载地址:

项目地址:https://github.com/feitu-dev/crayfish

文章来源:系统安全运维

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文

END

多一个点在看多一条小鱼干


文章来源: https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650554796&idx=3&sn=786d6f7cf11ac30d1d24e070f0f57fc3&chksm=83bd2448b4caad5ea91f00acd08a57c0634617c815b7dd9b90979f5d2196b6712bc8c651f920#rd
如有侵权请联系:admin#unsafe.sh