信息收集工具 -- crayfish
2022-7-18 00:4:55 Author: web安全工具库(查看原文) 阅读量:46 收藏

项目作者:feitu-dev
项目地址:https://github.com/feitu-dev/crayfish

一、工具介绍

一款力图实现更优美、更快速、更全面的渗透测试信息收集工具。工具特色:

子域名收集子域名枚举第三方接口收集BingWebServer 识别端口探活标题提取DNS 解析CDN 识别中间件识别

二、安装与使用
1、Windows 运行依赖
Windows平台下的Crayfish依赖于WebView2,在使用之前需要先行下载并安装。
https://developer.microsoft.com/zh-cn/microsoft-edge/webview2/
中文选择常青版独立安装程序,英文选择Evergreen Standalone Installer。
2、配置文件
Crayfish依赖的配置是存放在同目录下的config.toml文件。它的主要作用是存放第三方接口(选填)。
默认的配置文件格式如下:
Bing = ''Chinaz = ''Zoomeye = ''Github = ''Threatbook = ''Shodan = ''Censys = ''
如果你想要使用第三方接口,你可以在配置文件中添加相应的配置项。对已经支持的第三方服务列表会在下方更新:
Bing
也可以点击Crayfish底部右侧的配置按钮,会在当前执行目录下生成config-example.toml文件,并且提示你配置文件的路径(要使用这个文件还需重命名为config.toml才可生效),如图:

三、下载地址:
1、通过项目地址下载
2、关注网络安全者公众号,后台回复:20220718

四、声明:

仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者不承担任何法律及连带责任。

推荐书籍

转发本篇文章到朋友圈,不要分组,参与抽奖,9.9元随机包邮一本IT类书籍,活动仅当天有效

《Python自动化测试实战》

本书的写作初衷是为了帮助更多功能测试人员转型自动化测试方向。在转型过程中,主流自动化测试技术和应用场景的结合是非常重要的一环。本书从自动化测试理论入手,全面地阐述自动化测试的意义及实施过程。全文以Python语言驱动,结合真实案例分别对主流自动化测试工具Selenium、RobotFramework、Postman、Python+Requests、Appium等进行系统讲解。通过学习本书,读者可以快速掌握主流自动化测试技术,并帮助读者丰富测试思维,提高Python编码能力。本书实用性强,不仅是转型自动化测试方向的一本案头书,也是一本特别好用、实用的操练手册。


文章来源: http://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247502104&idx=2&sn=8100eb0e46681f9bdbc367ea6fd7188f&chksm=ebb5261bdcc2af0d92df762de19b67cf33dd99b112e6ae7ab9c816aad2e3cd648e66240bcc4b#rd
如有侵权请联系:admin#unsafe.sh