Assetfinder 使用教程

最新推荐文章于 2024-12-17 14:43:42 发布
最新推荐文章于 2024-12-17 14:43:42 发布
阅读量352 收藏 5
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00258/article/details/141080384
版权

Assetfinder 使用教程

项目地址:https://gitcode.com/gh_mirrors/as/assetfinder

Assetfinder 是一个命令行工具,用于查找与特定域名相关的子域和域名。该工具旨在帮助安全研究人员和IT专业人员发现并理解组织的域名和子域分布,寻找可能的安全漏洞和弱点。

1. 项目目录结构及介绍

在克隆或下载资产查找器(Assetfinder)后,您可能会看到以下基本的目录结构:

.
├── README.md    # 项目说明文件
├── assetfinder  # 主要的可执行脚本
└── src          # 源代码目录
   ├── config.py  # 配置模块
   └── ...         # 其他源代码文件
  • README.md: 包含项目的基本信息、安装指南和使用示例。
  • assetfinder: 这是工具的主入口点,可以直接通过命令行调用。
  • src: 存放项目源代码,包括配置模块和其他功能实现。

2. 项目启动文件介绍

assetfinder 文件是该项目的主要启动文件,通常位于项目根目录下。您可以通过在终端中输入以下命令来直接运行它:

./assetfinder [选项] <目标域名>

例如,要查找 example.com 的子域,可以运行:

./assetfinder example.com

命令行参数和选项可以在使用时通过 -h--help 查看,例如:

./assetfinder -h

3. 项目配置文件介绍

虽然 Assetfinder 默认不使用配置文件,但它依赖于环境变量来设置某些数据源的API密钥。以下是需要设置的几个关键环境变量:

  • FB_APP_ID: Facebook Graph API 的应用程序ID。
  • FB_APP_SECRET: Facebook Graph API 的应用程序秘密。
  • VT_API_KEY: VirusTotal API 密钥。
  • SPYSE_API_TOKEN: Spyse API 的令牌(免费版只提供第一响应页)。

要在运行 assetfinder 前设置这些环境变量,您可以使用shell命令(如在Bash中):

export FB_APP_ID=<your_app_id>
export FB_APP_SECRET=<your_app_secret>
export VT_API_KEY=<your_vt_api_key>
export SPYSE_API_TOKEN=<your_spyse_token>

然后,运行 assetfinder 即可使用这些配置进行查询。如果没有设置相应的环境变量,某些功能可能无法正常使用。

请注意,在生产环境中使用这些服务时,要遵守它们的服务条款和使用限制,特别是关于率限的规定。

以上就是 Assetfinder 的基本使用和配置介绍,祝您使用愉快!如有更多疑问,请参考项目仓库中的文档或向开发者社区寻求帮助。

assetfinder Find domains and subdomains related to a given domain assetfinder 项目地址: https://gitcode.com/gh_mirrors/as/assetfinder

一些子域名收集工具介绍
赴前尘
06-18 268
一些子域名收集工具介绍
【Unity编辑器扩展】查找场景和资源内挂载某脚本的所有对象
纯技术流日常开发商业开发记录总结等
04-24 2090
此编辑器扩展工具脚本主要是快速找到在场景和资源预制体上挂载指定脚本的所有对象,,特别是当我们场景目录结构复杂,想查找所有使用某脚本的物体时使用这个工具。
Go-assetfinder-查找与给定域名相关的域名和子域名
08-13
assetfinder - 查找与给定域名相关的域名和子域名
AssetFinder 使用教程
gitblog_00124的博客
08-10 321
AssetFinder 使用教程 assetfinderFind domains and subdomains related to a given domain项目地址:https://gitcode.com/gh_mirrors/as/assetfinder 项目介绍 AssetFinder 是一个命令行工具,旨在帮助安全研究人员和 IT 专业人员发现与特定域名相关的域名和子域名。其主要目标...
开源项目推荐:Assetfinder
gitblog_01034的博客
11-29 285
开源项目推荐:Assetfinder assetfinder Find domains and subdomains related to a given domain 项目地址: https://gitcode.com/gh_m...
探索网络安全的新领域:Assetfinder 开源项目
gitblog_00056的博客
05-12 315
探索网络安全的新领域:Assetfinder 开源项目 assetfinderFind domains and subdomains related to a given domain项目地址:https://gitcode.com/gh_mirrors/as/assetfinder 在这个数字世界中,保护和管理网络资产变得日益重要。而 Assetfinder 是一个强大的开源工具,它能帮助您发...
常用信息收集工具使用教程
qq_42699326的博客
12-17 641
许多企业会将服务托管在公共云平台上,比如 AWS、阿里云、Google Cloud、Azure 等。通过扫描目标的端口和服务,你可以发现暴露的网络资产和服务。例如,常见的 Web 服务、邮件服务、数据库服务等。被动收集即通过公开的第三方数据库、搜索引擎、证书日志等获取信息,而不直接对目标进行主动扫描。子域名是找到公开资产的关键,通过子域名可以进一步发现更多的服务和资源。对公开的域名进行目录扫描,可以发现暴露的资源、API、管理后台等。
Subrake 项目教程
gitblog_00131的博客
09-26 767
Subrake 项目教程 Subrake ???? A DNS automated scanner and tool ????️ (Zone Transfer, DNS Zone Takeover, Subdomain Takeover). ...
Python_我们的主要目标是分享来自一些知名猎人的提示,使用侦察方法,我们能够找到已经被利用的子域api和令牌,以便.zip
05-24
1. **子域枚举**:Python库如`Sublist3r`和`assetfinder`可以帮助我们大规模搜索公开的子域。这些工具利用了多个搜索引擎和WHOIS数据库,快速获取目标组织可能存在的子域列表。 2. **API侦察**:API(应用程序编程...
docker使用 pwn
02-11
这将会依据刚才准备好的描述文档去制作新的镜像,并立即启动一个交互式的shell供使用者操作[^4]。 #### 使用已有的PWN工具 进入容器之后就可以直接调用之前提到的各种安全研究相关应用程序了。特别是针对二进制...
我可以接管xyz:“我可以接管XYZ吗?” —服务列表以及如何使用悬挂的DNS记录声明(子)域
02-05
- **在线扫描工具**:如Sublist3r、assetfinder、dnstwist等,这些工具可以帮助研究人员发现目标组织可能存在的未公开子域名。 - **WHOIS查询**:用于获取域名注册信息,判断所有权和管理状态。 - **DNS历史记录...
Sony某个深度子域上的XSS
NOSEC2019的博客
01-07 365
大家好!这是我第一次写关于漏洞悬赏的文章。我从2019年7月22日开始加入大量漏洞悬赏项目,想和大家分享我发现的所有漏洞。 关于项目的选择方面,我基本都选择范围较大的目标,因为我不太关心奖励高低,只是想锻炼自己。最后我选择了索尼。 让我们先从子域枚举开始。首先,我使用了网站crt.sh,并使用以下代码来查找可能的子域。 crt.sh是一款证书搜索工具,你可以借用通配符对某个域名进行范围搜索,并根...
史上最全的子域名搜集方法(证书透明度/DNS记录/威胁情报/代码仓库/dns暴力破解/各种细节)
热门推荐
ATpiu的博客
02-03 1万+
背景 信息收集在安全测试当中有相当重要的作用,信息收集的程度决定了安全测试的广度和深度,而在信息收集中,初期的子域名收集尤为重要。 本文将从主动信息收集和被动信息收集两个维度阐述子域名收集的方法,并给出详细的网址,方便大家查询。 子域名收集 一、被动信息收集 利用Google提出的证书透明度(Certificate Transparency)查询公开的子域,一般查询结果包括域、签发者、有效期和...
基于STM32的数控线性稳压电源设计:恒压恒流输出与过流保护
05-08
内容概要:本文详细介绍了一种基于STM32单片机的数控线性稳压电源设计方案。该电源采用220V市电输入,经过工频变压器降压、全桥整流及电容滤波,最终输出稳定的直流电压。设计中采用了线性稳压调整器方案,通过STM32单片机控制TLC5615数模转换器,实现了电压的数控调整。系统具备恒压恒流输出、过流保护、温度监测等功能,并配有LCD1602显示屏和声光报警装置。所有设计资料(源程序、原理图、PCB)均经过验证,具有较高的学习和设计参考价值。 适合人群:电子工程专业学生、嵌入式系统开发者、硬件工程师。 使用场景及目标:适用于实验室、工业自动化等领域,需要稳定电源供应的场合。目标是帮助读者理解和掌握基于STM32的数控线性稳压电源设计方法,提高电源系统的可靠性和安全性。 其他说明:文中提供的设计资料详尽完整,有助于读者深入理解每个环节的工作原理和技术细节。
LeddarTech客户案例研究.pdf
05-08
LeddarTech客户案例研究.pdf
mybatis-spring-2.0.6.jar中文文档.zip
最新发布
05-08
# 压缩文件中包含: 中文文档 jar包下载地址 Maven依赖 Gradle依赖 源代码下载地址 # 本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册 # 使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 # 特殊说明: ·本文档为人性化翻译,精心制作,请放心使用。 ·只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; ·不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 # 温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件;
毕业论文-手机壁纸-整站商业源码.zip
05-08
毕业论文-手机壁纸-整站商业源码.zip
毕业论文-二手跳蚤市场V5.4.1带微信支付、广告插件-整站商业源码.zip
05-08
毕业论文-二手跳蚤市场V5.4.1带微信支付、广告插件-整站商业源码.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

袁立春Spencer

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值