Assetfinder 使用教程

于 2024-08-10 07:54:47 发布
阅读量63 收藏 3
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00258/article/details/141080384
版权

Assetfinder 使用教程

assetfinderFind domains and subdomains related to a given domain项目地址:https://gitcode.com/gh_mirrors/as/assetfinder

Assetfinder 是一个命令行工具,用于查找与特定域名相关的子域和域名。该工具旨在帮助安全研究人员和IT专业人员发现并理解组织的域名和子域分布,寻找可能的安全漏洞和弱点。

1. 项目目录结构及介绍

在克隆或下载资产查找器(Assetfinder)后,您可能会看到以下基本的目录结构:

.
├── README.md    # 项目说明文件
├── assetfinder  # 主要的可执行脚本
└── src          # 源代码目录
   ├── config.py  # 配置模块
   └── ...         # 其他源代码文件
  • README.md: 包含项目的基本信息、安装指南和使用示例。
  • assetfinder: 这是工具的主入口点,可以直接通过命令行调用。
  • src: 存放项目源代码,包括配置模块和其他功能实现。

2. 项目启动文件介绍

assetfinder 文件是该项目的主要启动文件,通常位于项目根目录下。您可以通过在终端中输入以下命令来直接运行它:

./assetfinder [选项] <目标域名>

例如,要查找 example.com 的子域,可以运行:

./assetfinder example.com

命令行参数和选项可以在使用时通过 -h--help 查看,例如:

./assetfinder -h

3. 项目配置文件介绍

虽然 Assetfinder 默认不使用配置文件,但它依赖于环境变量来设置某些数据源的API密钥。以下是需要设置的几个关键环境变量:

  • FB_APP_ID: Facebook Graph API 的应用程序ID。
  • FB_APP_SECRET: Facebook Graph API 的应用程序秘密。
  • VT_API_KEY: VirusTotal API 密钥。
  • SPYSE_API_TOKEN: Spyse API 的令牌(免费版只提供第一响应页)。

要在运行 assetfinder 前设置这些环境变量,您可以使用shell命令(如在Bash中):

export FB_APP_ID=<your_app_id>
export FB_APP_SECRET=<your_app_secret>
export VT_API_KEY=<your_vt_api_key>
export SPYSE_API_TOKEN=<your_spyse_token>

然后,运行 assetfinder 即可使用这些配置进行查询。如果没有设置相应的环境变量,某些功能可能无法正常使用。

请注意,在生产环境中使用这些服务时,要遵守它们的服务条款和使用限制,特别是关于率限的规定。

以上就是 Assetfinder 的基本使用和配置介绍,祝您使用愉快!如有更多疑问,请参考项目仓库中的文档或向开发者社区寻求帮助。

assetfinderFind domains and subdomains related to a given domain项目地址:https://gitcode.com/gh_mirrors/as/assetfinder

袁立春Spencer
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
【Unity编辑器扩展】查找场景和资源内挂载某脚本的所有对象
纯技术流日常开发商业开发记录总结等
04-24 1903
此编辑器扩展工具脚本主要是快速找到在场景和资源预制体上挂载指定脚本的所有对象,,特别是当我们场景目录结构复杂,想查找所有使用某脚本的物体时使用这个工具。
一些子域名收集工具介绍
赴前尘
06-18 127
一些子域名收集工具介绍
AssetFinder 使用教程
最新发布
gitblog_00124的博客
08-10 71
AssetFinder 使用教程 assetfinderFind domains and subdomains related to a given domain项目地址:https://gitcode.com/gh_mirrors/as/assetfinder 项目介绍 AssetFinder 是一个命令行工具,旨在帮助安全研究人员和 IT 专业人员发现与特定域名相关的域名和子域名。其主要目标...
探索网络安全的新领域:Assetfinder 开源项目
gitblog_00056的博客
05-12 258
探索网络安全的新领域:Assetfinder 开源项目 项目地址:https://gitcode.com/tomnomnom/assetfinder 在这个数字世界中,保护和管理网络资产变得日益重要。而 Assetfinder 是一个强大的开源工具,它能帮助您发现与特定域名相关的潜在子域和域,为您的网络安全提供宝贵的洞察力。 项目介绍 Assetfinder 是由 Tomnomnom 创建的一个小...
如何使用3klCon实现大规模自动化网络侦察
weixin_43977912的博客
10-09 101
关于3klCon 3klCon是一款功能强大的网络侦察工具,广大研究人员可以使用3klCon实现大规模或中等规模的网络侦察自动化。该工具能够执行超过20种网络侦察任务,并在单独的文件中存储所有返回的结果。 我们建议广大研究人员在虚拟专用服务器上使用3klCon,工具将能够帮我们寻找敏感数据和安全漏洞。 使用到的工具 Subfinder Assetfinder Altdns Dirsearch Httpx Waybackurls Gau Git-hound Gitdorks.sh Naabu Gf Gf-te
Chaquopy读取Android项目python目录下的文件
热门推荐
KI的博客
01-15 6万+
在Chaquopy6.3.0和更高版本中,可以使用相对于__file__的路径访问数据文件。
【经验总结】关于 reNgine 自动化网络侦查框架的国内安装与报错的解决方法
TeamsSix 的 CSDN 空间
09-20 4052
0x00 关于 reNgine 是 Yogesh Ojha 写的一款自动化网络侦查框架,或者说是信息收集聚合工具,他的推特:@ojhayogesh11 该工具集合了子域名扫描、目录扫描、端口扫描、CMS扫描等等,扫描结束后,还能在手机上通知你。 在平时渗透测试的过程中使用这个工具可以节约很多信息收集的时间,项目地址为:https://github.com/yogeshojha/reNgine 在去年年底的时候我写了一款被动信息收集聚合工具,已经放在了我的 GitHub 上,当时还打算写个 Web 页面,为此
我的2019年漏洞挖掘之旅
NOSEC2019的博客
01-02 507
大家好!2019年已经结束了,我想分享一些在今年发现的一些值得一提的漏洞,希望你会喜欢。 首先从我在阿里巴巴网站上发现的XSS漏洞开始,我是从相关的Android应用程序开始研究的(希望能从中找到一些新的URL)。 在这之前我从来没有检查过他们的Android应用,所以我从app.evozi.com下载了阿里系列Android应用(阿里巴巴、支付宝等),然后使用apktool进行反编译,搜索其中...
通过xss所引起的信息泄露,防不胜防!
weixin_57514792的博客
12-25 938
又发现一个漏洞?
Go-assetfinder-查找与给定域名相关的域名和子域名
08-13
在使用Go-assetfinder时,开发者或安全研究员只需提供一个主域名,工具就会自动执行以下操作: 1. DNS查找:查询DNS服务器以获取A、AAAA、MX、TXT等记录,从而找到与目标域名相关的其他域名。 2. 证书透明日志扫描:...
slackcat:使用webhook从CLI输出向Slack发送消息的简单方法
02-03
懒猫使用webhook从CLI输出向Slack发送消息的一种简单方法。安装从下载预编译的二进制文件,解压缩并运行! 要么如果您安装了go1.13 +编译器: go get github.com/dwisiswant0/slackcat组态第1步: 获取您的Slack传入...
Python_我们的主要目标是分享来自一些知名猎人的提示,使用侦察方法,我们能够找到已经被利用的子域api和令牌,以便.zip
05-24
1. **子域枚举**:Python库如`Sublist3r`和`assetfinder`可以帮助我们大规模搜索公开的子域。这些工具利用了多个搜索引擎和WHOIS数据库,快速获取目标组织可能存在的子域列表。 2. **API侦察**:API(应用程序编程...
我可以接管xyz:“我可以接管XYZ吗?” —服务列表以及如何使用悬挂的DNS记录声明(子)域
02-05
- **在线扫描工具**:如Sublist3r、assetfinder、dnstwist等,这些工具可以帮助研究人员发现目标组织可能存在的未公开子域名。 - **WHOIS查询**:用于获取域名注册信息,判断所有权和管理状态。 - **DNS历史记录...
Garud:自动化工具可以扫描子域,子域接管,然后过滤掉XSS,SSTI,SSRF和更多注入点参数,并自动扫描一些低悬空漏洞
03-21
使用的工具-您必须安装这些工具才能使用此脚本 安装-安装工具之前,请先确保您是root用户 git clone ...
java培训笔记.doc
08-09
java培训笔记
财务付款申请书.xlsx
08-09
工资表,财务报表,对账表,付款申请,财务报告,费用支出表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
基于SSM++jsp的大学生兼职平台
08-09
内容概要 大学生兼职平台是一个基于SSM(Spring、Spring MVC、MyBatis)框架和JSP技术开发的在线平台,专为大学生提供丰富的兼职机会和企业招聘信息。该系统的主要功能包括兼职信息发布、职位搜索与匹配、简历管理、申请流程跟踪、企业招聘管理等。学生可以通过平台轻松查找适合自己的兼职工作,提交简历并在线申请职位;企业则可以发布招聘信息,筛选并联系合适的候选人。平台采用简洁直观的界面设计,确保用户的操作体验顺畅,同时保障用户信息的安全与隐私。 适用人群 本系统主要面向在校大学生以及提供兼职岗位的企业和个人招聘者。系统尤其适合那些希望通过兼职积累工作经验、减轻经济负担的大学生使用。此外,平台也适合创业公司、中小企业,以及需要短期雇员的个人招聘者使用,帮助他们找到合适的学生兼职人员。 使用场景及目标 兼职信息发布:企业和个人招聘者可以通过平台发布兼职岗位信息,包含职位描述、工作要求、薪酬待遇等内容,快速吸引潜在应聘者。 职位搜索与匹配:大学生可以根据自己的需求和条件,利用平台提供的搜索和筛选功能,找到适合自己的兼职工作。平台还支持智能匹配功能,推荐最符合学生简历的岗位。 简
2023-04-06-项目笔记 - 第二百二十阶段 - 4.4.2.218全局变量的作用域-218 -2024.08.09
08-09
2023-04-06-项目笔记-第二百二十阶段-课前小分享_小分享1.坚持提交gitee 小分享2.作业中提交代码 小分享3.写代码注意代码风格 4.3.1变量的使用 4.4变量的作用域与生命周期 4.4.1局部变量的作用域 4.4.2全局变量的作用域 4.4.2.1全局变量的作用域_1 4.4.2.218局变量的作用域_218- 2024-08-09
现在,你是一名程序开发者,你要开发一款具有图形化界面的子域名收集工具
04-04
。这个工具需要能够快速、准确地收集目标域名的子域名,并且要方便用户使用和操作。为此,我会采用以下步骤进行开发: 1. 确定开发语言和框架。我会选择使用Python语言,结合Flask框架来进行开发。 2. 设计界面。使用HTML、CSS和JavaScript来设计一个简单、易用的图形化界面,让用户能够轻松地输入目标域名,并且可以选择一些参数,如是否使用字典、字典路径等。 3. 编写子域名收集算法。使用Python编写子域名收集算法,并且结合第三方工具,如Sublist3r、Amass、Assetfinder等,来提高收集效率和准确率。 4. 整合界面和算法。将界面和算法整合在一起,让用户可以通过简单的操作,轻松地进行域名子域名收集。 5. 测试和发布。进行测试和完善,并且发布到适当的平台供用户下载和使用。 通过以上步骤,开发出的子域名收集工具将会非常实用和易用,可以大大提高安全人员的工作效率和准确度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

袁立春Spencer

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值