信息收集工具 -- crayfish
2022-10-30 08:36:34 Author: 黑白之道(查看原文) 阅读量:20 收藏

一、工具介绍

一款力图实现更优美、更快速、更全面的渗透测试信息收集工具。工具特色:

子域名收集子域名枚举第三方接口收集BingWebServer 识别端口探活标题提取DNS 解析CDN 识别中间件识别

二、安装与使用

1、Windows 运行依赖

Windows平台下的Crayfish依赖于WebView2,在使用之前需要先行下载并安装。

https://developer.microsoft.com/zh-cn/microsoft-edge/webview2/

中文选择常青版独立安装程序,英文选择Evergreen Standalone Installer。

2、配置文件

Crayfish依赖的配置是存放在同目录下的config.toml文件。它的主要作用是存放第三方接口(选填)。

默认的配置文件格式如下:

Bing = ''Chinaz = ''Zoomeye = ''Github = ''Threatbook = ''Shodan = ''Censys = ''

如果你想要使用第三方接口,你可以在配置文件中添加相应的配置项。对已经支持的第三方服务列表会在下方更新:

Bing

也可以点击Crayfish底部右侧的配置按钮,会在当前执行目录下生成config-example.toml文件,并且提示你配置文件的路径(要使用这个文件还需重命名为config.toml才可生效),如图:

三、下载地址:

项目地址:https://github.com/feitu-dev/crayfish

文章来源:系统安全运维

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文

END

多一个点在看多一条小鱼干


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650555010&idx=4&sn=e182354d992f925e0d51ea38e77ff4e1&chksm=83bd2766b4caae70eb97b1fc35a8c0cd54ba024850b39abe7c0f0b9efeeccbd185b92f69b12e#rd
如有侵权请联系:admin#unsafe.sh