|
|
使用多个搜索引擎快速发现互联网上暴露的主机雾晓安全TEAM [url=]雾晓安全[/url] 2022-03-08 08:30
收录于话题
#WEB安全88个
#渗透测试102个
#神兵利器50个
0x01 discover介绍
discover是一个使用知名搜索引擎的API快速发现Internet上暴露的主机的go 包装器。它在构建时考虑了自动化,因此您可以使用当前的管道工具对其进行查询并利用结果。目前支持shodan、censys、fofa搜索引擎。
 
0x02 discover详情
特征
- 查询多个搜索引擎的简单方便的实用程序
- 多种搜索引擎支持(Shodan、Censys、Fofa)
- 自动密钥/凭证随机化
- stdin/stdout支持输入和输出
安装
discover需要go1.17才能安装成功。运行以下命令以获取 repo -
go install -v github.com/projectdiscovery/uncover/cmd/uncover@latest
用法
uncover -h
这将显示该工具的帮助。以下是它支持的所有标志:
Usage: ./uncover [flags]Flags:INPUT: -q, -query string[] search query or list (file or comma separated or stdin) -e, -engine string[] search engine to query (shodan,fofa,censys) (default shodan)CONFIG: -pc, -provider string provider configuration file (default "$HOME/.config/uncover/provider-config.yaml") -config string flag configuration file (default "$HOME/.config/uncover/config.yaml") -timeout int timeout in seconds (default 10)OUTPUT: -o, -output string output file to write found results -f, -field string field to display in output (ip,port,host) (default ip:port) -j, -json write output in JSONL(ines) format -l, -limit int limit the number of results to return (default 100) -nc, -no-color disable colors in outputDEBUG: -silent show only results in output -version show version of the project -v show verbose output0x03 discover获取
关注微信公众号雾晓安全后台回复“discover”
雾晓安全
雾晓安全专注于红蓝对抗,CTF夺旗赛等技术分享,并预警最新漏洞,定期分享常用渗透工具、教程等资源。
49篇原创内容
公众号
另外关注雾晓安全公众号后台回复“漏洞赏金猎人”可免费获取SRC漏洞赏金猎人教程,另外后台回复“0228”可免费获取最新Nessus插件20220228。
|
|
发表于 2022-3-9 17:02:26