Sigurlfind3r：一款功能强大的被动网络侦察工具

关于sigurlfind3r

sigurlfind3r是一款功能强大的被动网络侦察工具，该工具主要针对的是已知的URL搜索，并且可以使用各种在线源并以被动方式收集URL列表。

功能介绍

• 收集已知URL：可从AlienVault’s OTX、Common Crawl、URLScan、Github和Wayback Machine获取数据，可以从txt获取禁用路径;
• 降低噪声：通过正则表达式过滤URL，移除URL中的重复页面;
• 输出至stdout或存储至文件;

工具安装

预构建源码下载

我们可以直接访问该项目的【Releases页面】下载针对自己平台的预构建源码。下载完成之后，提取源码文件，并将其移动指$PATH路径下即可直接使用。

源码获取：

sigurlfind3r要求本地主机安装并配置好Go v1.14+环境，配置好后就可以直接使用下列命令下载并安装sigurlfind3r了：

GO111MODULE=ongoget-u-vgithub.com/signedsecurity/sigurlfind3r/cmd/sigurlfind3r

从GitHub安装：

gitclonehttps://github.com/signedsecurity/sigurlfind3r.git&&\
cdsigurlfind3r/cmd/sigurlfind3r/&&\
gobuild;mvsigurlfind3r/usr/local/bin/&&\
sigurlfind3r-h

工具配置

sigurlfind3r在安装完成之后，还需要进行适当的配置。这里你将需要获取API密钥，这个API密钥存储在$HOME/.config/sigurlfind3r/conf.yaml之中。参考样例如下：

version:1.5.0
sources:
-commoncrawl
-github
-otx
-urlscan
-wayback
-waybackrobots
keys:
github:
-d23a554bbc1aabb208c9acfbd2dd41ce7fc9db39
-asdsd54bbc1aabb208c9acfbd2dd41ce7fc9db39

工具使用

提示：从GitHub爬取URL的话可能速度会比较慢。

sigurlfind3r-h

上述命令将会显示如下信息：

___________

___(_)________||/_(_)_____||___/___

/__||/_`||||'__|||_||'_\/_`||_\|'__|

\__\|(_|||_|||||_|||||(_||___)||

|___/_|\__,|\__,_|_||_|_||_|_||_|\__,_|____/|_|1.5.0

|___/
USAGE:
sigurlfind3r[OPTIONS]
OPTIONS:
-d,--domaindomaintofetchurlsfor
-eS,--exclude-sourcescomma(,)separatedlistofsourcestoexclude
-f,--filterURLfilteringregex
-iS,--include-subsincludesubdomains'urls
-lS,--list-sourceslistalltheavailablesources
-nC,--no-colornocolormode
-s--silentsilentmode:outputurlsonly
-uS,--use-sourcescomma(,)separatedlistofsourcestouse
-o,--outputoutputfile

使用样例

基础使用：

sigurlfind3r-dtesla.com

正则表达式过滤URL：

sigurlfind3r-dtesla.com-f".(jpg|jpeg|gif|png|ico|css|eot|tif|tiff|ttf|woff|woff2)"

包含子域名URL：

sigurlfind3r-dtesla.com-iS

项目地址

sigurlfind3r：【GitHub