信息收集工具 -- crayfish
2022-10-25 08:9:20 Author: 系统安全运维(查看原文) 阅读量:80 收藏

一、工具介绍

一款力图实现更优美、更快速、更全面的渗透测试信息收集工具。工具特色:

子域名收集子域名枚举第三方接口收集BingWebServer 识别端口探活标题提取DNS 解析CDN 识别中间件识别

二、安装与使用

1、Windows 运行依赖

Windows平台下的Crayfish依赖于WebView2,在使用之前需要先行下载并安装。

https://developer.microsoft.com/zh-cn/microsoft-edge/webview2/

中文选择常青版独立安装程序,英文选择Evergreen Standalone Installer。

2、配置文件

Crayfish依赖的配置是存放在同目录下的config.toml文件。它的主要作用是存放第三方接口(选填)。

默认的配置文件格式如下:

Bing = ''Chinaz = ''Zoomeye = ''Github = ''Threatbook = ''Shodan = ''Censys = ''

如果你想要使用第三方接口,你可以在配置文件中添加相应的配置项。对已经支持的第三方服务列表会在下方更新:

Bing

也可以点击Crayfish底部右侧的配置按钮,会在当前执行目录下生成config-example.toml文件,并且提示你配置文件的路径(要使用这个文件还需重命名为config.toml才可生效),如图:

三、下载地址:

项目地址:https://github.com/feitu-dev/crayfish

好文推荐

红队打点评估工具推荐
干货|红队项目日常渗透笔记
实战|后台getshell+提权一把梭
一款漏洞查找器(挖漏洞的有力工具)
神兵利器 | 附下载 · 红队信息搜集扫描打点利器
神兵利器 | 分享 直接上手就用的内存马(附下载)
推荐一款自动向hackerone发送漏洞报告的扫描器
欢迎关注 系统安全运维

文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0NjE0NDc5OQ==&mid=2247511446&idx=1&sn=aec3fa3d5fa3da0dc00efb15fe544439&chksm=c3087ee6f47ff7f0808552fee3e177266a3b8cfe1277568e8dfce2a4fd1d6456be0ceb6f29c3#rd
如有侵权请联系:admin#unsafe.sh