AssetFinder 使用教程

于 2024-08-10 07:53:19 发布
阅读量235 收藏 4
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00124/article/details/141080246
版权

AssetFinder 使用教程

assetfinderFind domains and subdomains related to a given domain项目地址:https://gitcode.com/gh_mirrors/as/assetfinder

项目介绍

AssetFinder 是一个命令行工具,旨在帮助安全研究人员和 IT 专业人员发现与特定域名相关的域名和子域名。其主要目标是帮助用户了解一个组织的域名和子域名分布情况,并尝试发现可能的安全漏洞和弱点。AssetFinder 利用多个数据源进行研究,包括 crt.sh、certspotter、hackertarget、threatcrowd、Wayback Machine、dns.bufferover.run、Facebook Graph API 和 Virustotal 等,从而扩大覆盖范围并提高结果的准确性。

项目快速启动

安装 AssetFinder

首先,确保你的系统上已经安装了 Go 语言环境。然后,通过以下命令安装 AssetFinder:

go get -u github.com/tomnomnom/assetfinder

使用 AssetFinder

安装完成后,你可以通过以下命令来查找与特定域名相关的子域名:

assetfinder example.com

如果你想只包含子域名,可以使用 --subs-only 选项:

assetfinder --subs-only example.com

应用案例和最佳实践

案例一:企业安全审计

在企业安全审计中,AssetFinder 可以帮助安全团队快速发现所有相关的域名和子域名,从而进行全面的安全评估。例如:

assetfinder company.com > domains.txt

然后,可以使用其他工具对 domains.txt 中的域名进行进一步的安全扫描。

案例二:渗透测试

在渗透测试中,AssetFinder 可以帮助测试人员发现目标组织的所有潜在入口点。例如:

assetfinder target.com | httprobe > live_domains.txt

通过结合 httprobe 工具,可以进一步筛选出实际可访问的域名。

典型生态项目

结合使用 Httprobe

Httprobe 是一个用于检查域名是否可访问的工具,与 AssetFinder 结合使用可以快速筛选出实际可访问的域名:

go get -u github.com/tomnomnom/httprobe
assetfinder example.com | httprobe

结合使用 Amass

Amass 是一个更全面的域名发现工具,可以与 AssetFinder 结合使用以获取更全面的域名信息:

go get -u github.com/OWASP/Amass/v3/...
amass enum -d example.com

通过这些工具的结合使用,可以大大提高域名发现的效率和准确性。

assetfinderFind domains and subdomains related to a given domain项目地址:https://gitcode.com/gh_mirrors/as/assetfinder

时昕海Minerva
关注
Assetfinder 使用教程
gitblog_00258的博客
08-10 230
Assetfinder 使用教程 assetfinderFind domains and subdomains related to a given domain项目地址:https://gitcode.com/gh_mirrors/as/assetfinder Assetfinder 是一个命令行工具,用于查找与特定域名相关的子域和域名。该工具旨在帮助安全研究人员和IT专业人员发现并理解组织的...
Subrake 项目教程
gitblog_00131的博客
09-26 735
Subrake 项目教程 Subrake ???? A DNS automated scanner and tool ????️ (Zone Transfer, DNS Zone Takeover, Subdomain Takeover). ...
hakcheckurl 项目教程
gitblog_00060的博客
06-03 261
hakcheckurl 项目教程 hakcheckurl Takes a list of URLs and returns their HTTP response codes 项目地址: https://gitcode.com/gh_mirrors/ha/hakc...
【经验总结】关于 reNgine 自动化网络侦查框架的国内安装与报错的解决方法
TeamsSix 的 CSDN 空间
09-20 4126
0x00 关于 reNgine 是 Yogesh Ojha 写的一款自动化网络侦查框架,或者说是信息收集聚合工具,他的推特:@ojhayogesh11 该工具集合了子域名扫描、目录扫描、端口扫描、CMS扫描等等,扫描结束后,还能在手机上通知你。 在平时渗透测试的过程中使用这个工具可以节约很多信息收集的时间,项目地址为:https://github.com/yogeshojha/reNgine 在去年年底的时候我写了一款被动信息收集聚合工具,已经放在了我的 GitHub 上,当时还打算写个 Web 页面,为此
通过xss所引起的信息泄露,防不胜防!
weixin_57514792的博客
12-25 960
又发现一个漏洞?
在挖洞的时候一些提高效率的命令_linux parallel -j10
2301_79054215的博客
04-27 252
HackerOne 程序。BugCrowd 程序。
信息收集学习笔记
人饭子的博客
10-31 1806
信息收集 注 : 笔记中拓扑图 xmind 源文件在其图片目录下 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 漏洞信息 DAST web漏扫 主动漏扫 被动漏扫 综合漏扫 IAST SAST SRC历史漏洞) 服务-组件-协议 空间测绘 网络 IP扫描 MAC扫描 端口扫...
Go-assetfinder-查找与给定域名相关的域名和子域名
08-13
在使用Go-assetfinder时,开发者或安全研究员只需提供一个主域名,工具就会自动执行以下操作: 1. DNS查找:查询DNS服务器以获取A、AAAA、MX、TXT等记录,从而找到与目标域名相关的其他域名。 2. 证书透明日志扫描:...
Python_我们的主要目标是分享来自一些知名猎人的提示,使用侦察方法,我们能够找到已经被利用的子域api和令牌,以便.zip
05-24
1. **子域枚举**:Python库如`Sublist3r`和`assetfinder`可以帮助我们大规模搜索公开的子域。这些工具利用了多个搜索引擎和WHOIS数据库,快速获取目标组织可能存在的子域列表。 2. **API侦察**:API(应用程序编程...
我可以接管xyz:“我可以接管XYZ吗?” —服务列表以及如何使用悬挂的DNS记录声明(子)域
02-05
- **在线扫描工具**:如Sublist3r、assetfinder、dnstwist等,这些工具可以帮助研究人员发现目标组织可能存在的未公开子域名。 - **WHOIS查询**:用于获取域名注册信息,判断所有权和管理状态。 - **DNS历史记录...
【Unity编辑器扩展】查找场景和资源内挂载某脚本的所有对象
纯技术流日常开发商业开发记录总结等
04-24 1962
此编辑器扩展工具脚本主要是快速找到在场景和资源预制体上挂载指定脚本的所有对象,,特别是当我们场景目录结构复杂,想查找所有使用某脚本的物体时使用这个工具。
一些子域名收集工具介绍
赴前尘
06-18 162
一些子域名收集工具介绍
【水果识别】基于matlab GUI深度学习卷积神经网络CNN水果识别分类【含Matlab源码 4241期】.md
10-15
CSDN Matlab武动乾坤上传的资料均有对应的代码,代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 图像识别:表盘识别、车道线识别、车牌识别、答题卡识别、电器识别、跌倒检测、动物识别、发票识别、服装识别、汉字识别、红绿灯识别、火灾检测、疾病分类、交通标志牌识别、口罩识别、裂缝识别、目标跟踪、疲劳检测、身份证识别、人民币识别、数字字母识别、手势识别、树叶识别、水果分级、条形码识别、瑕疵检测、芯片识别、指纹识别
CAXA电器件元件库详解与应用元件图 v0.5.7z
10-15
《CAXA电器件元件库详解与应用》 在电子设计和机械工程领域,CAXA(Computer Aided eXecution for All)是一款广泛使用的CAD软件,它为用户提供了强大的二维绘图和三维建模功能。特别是对于电气控制系统的设计,CAXA的电器件元件库是一个非常实用的工具。本文将深入探讨CAXA2007版中的电器件元件库,以及如何利用这些元件库提高电气控制图的绘制效率。 一、CAXA电器件元件库概述 CAXA电器件元件库是CAXA软件专门为电气控制系统设计者提供的一个资源库,包含了各种常见的电气元件模型,如开关、继电器、按钮、接触器、PLC等。这些元件库的建立,旨在简化设计过程,使设计师能够快速地拖拽标准元件到图纸上,从而节省大量手动绘制图形的时间,提高设计精度和工作效率。 二、元件库内容 在“元件图 v0.5”这个压缩包中,我们可以找到CAXA电器件元件库的初步版本。这个库包含了不同类型的电气元件,例如: 1. 开关:包括单极开关、双极开关、转换开关等,这些开关模型都具备不同的操作方式和触点配置,能满足多种电路控制需求。 2. 继电器:包括电磁继电器、时间继电器
钢板自动成型周转设备sw17可编辑_三维3D设计图纸.zip
10-15
钢板自动成型周转设备sw17可编辑_三维3D设计图纸.zip
SSM+JSP水果销售管理网站答辩PPT.pptx
10-15
计算机毕业设计答辩PPT
蓝桥杯竞赛练习题的题解(CC++Java)-努力成为萌萌的程序媛~.rar
10-15
蓝桥杯竞赛练习题的题解(C/C++/Java)-努力成为萌萌的程序媛~
Python实现了简单的项目打包、备份和其他操作,如创建和复制文件和目录.zip
最新发布
10-15
Python实现了简单的项目打包、备份和其他操作,如创建和复制文件和目录.zipPython实现了简单的项目打包、备份和其他操作,如创建和复制文件和目录.zipPython实现了简单的项目打包、备份和其他操作,如创建和复制文件和目录.zipPython实现了简单的项目打包、备份和其他操作,如创建和复制文件和目录.zipPython实现了简单的项目打包、备份和其他操作,如创建和复制文件和目录.zipPython实现了简单的项目打包、备份和其他操作,如创建和复制文件和目录.zip
袋装灌装机step_三维3D设计图纸.zip
10-15
袋装灌装机step_三维3D设计图纸.zip
现在,你是一名程序开发者,你要开发一款具有图形化界面的子域名收集工具
04-04
使用Python编写子域名收集算法,并且结合第三方工具,如Sublist3r、Amass、Assetfinder等,来提高收集效率和准确率。 4. 整合界面和算法。将界面和算法整合在一起,让用户可以通过简单的操作,轻松地进行域名子域名...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

时昕海Minerva

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值