Commonspeak2 使用教程

最新推荐文章于 2024-09-01 09:29:08 发布
最新推荐文章于 2024-09-01 09:29:08 发布
阅读量447 收藏 22
点赞数 8
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_01093/article/details/141776129
版权

Commonspeak2 使用教程

commonspeak2Leverages publicly available datasets from Google BigQuery to generate content discovery and subdomain wordlists项目地址:https://gitcode.com/gh_mirrors/co/commonspeak2

项目介绍

Commonspeak2 是一个利用 Google BigQuery 公开数据集生成内容发现和子域名字典列表的开源项目。该项目由 Assetnote 维护,旨在通过自动化流程生成高质量的词列表,以支持网络安全和渗透测试活动。

项目快速启动

环境准备

  1. 安装 Golang:确保你的系统上安装了 Golang 1.10 或更高版本。
  2. 配置 Google Cloud 服务账号:你需要一个有权访问 BigQuery 的 Google Cloud 服务账号。

下载与安装

  1. 下载预构建二进制文件

    wget https://github.com/assetnote/commonspeak2/releases/latest/download/commonspeak2-linux-amd64
chmod +x commonspeak2-linux-amd64
mv commonspeak2-linux-amd64 /usr/local/bin/commonspeak2

  2. 配置凭证: 将你的 Google Cloud 服务账号凭证文件保存为 credentials.json

使用示例

生成子域名字典列表:

commonspeak2 --project crunchbox-160315 --credentials credentials.json subdomains -o subdomains.txt

应用案例和最佳实践

应用案例

Commonspeak2 生成的词列表广泛应用于以下场景:

  • 渗透测试:用于发现隐藏的子域名和内容路径。
  • 漏洞扫描:作为自动化漏洞扫描工具的输入。
  • 安全监控:帮助安全团队识别潜在的安全威胁。

最佳实践

  • 定期更新词列表:由于网络技术不断发展,定期更新词列表可以确保覆盖最新的技术和配置。
  • 结合其他工具使用:将 Commonspeak2 生成的词列表与其他安全工具(如 Burp Suite、Nmap)结合使用,可以提高发现漏洞的效率。

典型生态项目

Commonspeak2 通常与其他开源安全工具结合使用,以下是一些典型的生态项目:

  • Burp Suite:一个广泛使用的网络安全测试工具,可以导入 Commonspeak2 生成的词列表进行更深入的测试。
  • Nmap:网络扫描工具,可以使用 Commonspeak2 生成的词列表进行更全面的端口和服务扫描。
  • OWASP ZAP:一个开源的 Web 应用程序安全扫描器,可以利用 Commonspeak2 的词列表进行更有效的扫描。

通过结合这些工具,可以构建一个强大的安全测试和监控系统,有效提升网络安全防护能力。

commonspeak2Leverages publicly available datasets from Google BigQuery to generate content discovery and subdomain wordlists项目地址:https://gitcode.com/gh_mirrors/co/commonspeak2

经庄纲
关注
  • 8
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
commonspeak2:利用Google BigQuery的公开可用数据集生成内容发现和子域单词列表
05-06
由于这些数据集会定期更新,因此通过Commonspeak2生成的单词列表反映了网络上使用的最新技术。 通过将Golang客户端用于BigQuery,我们可以非常快速地传输数据并对其进行处理。 该项目的未来将围绕通过创建自动过滤...
Assetnote提供的自动和手动单词表-JavaScript开发
05-26
对资产执行安全性测试时,拥有用于内容和...使用Commonspeak2和GitHub Actions在每个月的28号生成单词列表。 如果您想要一个扩展名或技术来使用单词表,但此存储库中未包含该扩展名或技术,请​​向我们发送PR并将其
Commonspeak2 开源项目安装与使用指南
gitblog_00617的博客
09-01 410
Commonspeak2 开源项目安装与使用指南 commonspeak2Leverages publicly available datasets from Google BigQuery to generate content discovery and subdomain wordlists项目地址:https://gitcode.com/gh_mirrors/co/commonspeak...
Commonspeak2:构建智能字典的现代工具
gitblog_01092的博客
08-30 591
Commonspeak2:构建智能字典的现代工具 commonspeak2Leverages publicly available datasets from Google BigQuery to generate content discovery and subdomain wordlists项目地址:https://gitcode.com/gh_mirrors/co/commonspeak...
探索互联网的新趋势: Commonspeak — 大数据驱动的词列表生成工具
gitblog_00078的博客
05-20 616
探索互联网的新趋势: Commonspeak — 大数据驱动的词列表生成工具 项目地址:https://gitcode.com/pentester-io/commonspeak 1、项目介绍 Commonspeak 是一款独特且强大的词列表生成工具,它利用了谷歌BigQuery平台上的公共数据集。通过对不断更新的大规模数据进行查询,Commonspeak 能够生成反映互联网最新趋势的“进化”词列...
Bug.Bounty.Bootcamp:(2)值得看的一本书
lm19770429的专栏
02-21 414
Chapter 5: Web Hacking Reconnaissance 在Google Dorking,有关于google搜索方法的详细介绍。(有机会研究) Scope Discovery $ whois facebook.com $ nslookup facebook.com Certificate Parsing 推荐地址crt.sh,在线查询 https://crt.sh/?q=facebook.com&output=json. ...
史上最全的子域名收集姿势
大河之犬的博客
03-01 3389
目前最常见的解决方式是IP黑名单的方式,首先访问一个随机的并不存在的域,通过返回的结果判断是否存在泛解析,确定存在泛解析后,不断的生成随机域名并发送请求,将每次返回的IP和TTL记录下来,直到大部分的IP出现次数都大于两次,则IP黑名单收集完成。但是信息收集中,这会造成请求的所有子域名都能访问的假象,从而收集到一堆无效的子域名。找到某个子域名的IP地址,可以尝试通过在OSINT来源中查找IP中的域名或通过暴力破解虚拟主机域名来找到该IP中的其他子域名。头中设置了有效的域名/子域名时,页面才会返回。
单片机项目方案医用点滴WIFI远程监控,报警系统
09-01
单片机项目方案医用点滴WIFI 远程监控、报警系统提取方式是百度网盘分享地址
单片机项目方案消防报警器,光电感烟探测设计
09-01
单片机项目方案消防报警器,光电感烟探测设计提取方式是百度网盘分享地址
OpenCV 读取 MP4 视频
09-01
OpenCV 读取 MP4 视频
Autotsf-0.0.5-py3-none-any.whl.zip
09-01
Autotsf-0.0.5-py3-none-any.whl.zip
基于Python+Yolov8路面桥梁墙体裂缝识别+源代码+文档说明+结果截图.zip
09-01
经导师指导并认可通过的高分设计项目。主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业。 <资源说明> 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设或者课设、作业,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96.5分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。
基于协作认知无线电通信系统的信道估计算法matlab仿真,对比LS和MMSE,包括程序,中文注释,仿真操作步骤
09-01
1.版本:matlab2022A。 2.包含:程序,中文注释,仿真操作步骤(使用windows media player播放)。 3.领域:协作认知无线 4.仿真效果:仿真效果可以参考博客同名文章《基于协作认知无线电通信系统的信道估计算法matlab仿真,对比LS和MMSE》 5.内容:基于协作认知无线电通信系统的信道估计算法matlab仿真,对比LS和MMSE。在协作认知无线电通信系统中,信道估计是一项关键的技术,它直接影响着系统性能,如数据传输速率、误码率以及频谱利用率等。信道估计的主要目的是通过已知的训练序列来估计无线信道的特性,进而用于数据检测、干扰抑制和其他处理任务。 6.注意事项:注意MATLAB左侧当前文件夹路径,必须是程序所在文件夹位置,具体可以参考视频录。
基于 Vision Transformer 神经网络对胃部肠道疾病的图像多类别识别项目【包含完整数据集、代码等】
09-01
基于 Vision Transformer 神经网络对胃部肠道疾病的图像多类别识别项目【包含完整数据集、代码等】,代码经过测试,可一键运行 数据约有4k张图片,类别有8类。
555、基于51单片机设计的温控智能风扇系统(仿真图、源代码、原理图、PCB图)
最新发布
09-01
555、基于51单片机设计的温控智能风扇系统(仿真图、源代码、原理图、PCB图) 该设计是基于STC89C52单片机的温度控制系统,主要由主控模块、显示模块及外围电路几个部分组成。 通过DS18B20检测外部温度,通过LCD1602显示,按键可调节上下限。当温度超过上限或低于下限,蜂鸣器均会报警。当温度超过上限时,电机会开始工作,模拟风扇,起到降温作用。LED灯电路模拟家用电灯,由两个开关对其进行控制。 功能如下: 1、系统使用51单片机为核心设计; 2、DS18B20温度检测; 3、电机模拟风扇转动; 4、LCD1602液晶屏显示相关信息; 5、按键设置温度门限值; 6、LED灯电路模拟家用电灯; 7、仿真图、源代码、原理图、PCB图;
关键点检测-基于CPM+MobileNet实现的关键点检测算法-附项目源码-优质项目实战.zip
09-01
关键点检测_基于CPM+MobileNet实现的关键点检测算法_附项目源码_优质项目实战
idea-tools插件开发sdk包
09-01
,需要通过此sdk包才能开发idea-tools的插件
结构力学本构模型:弹塑性模型:弹塑性模型的高级理论与应用.docx
09-01
结构力学本构模型:弹塑性模型:弹塑性模型的高级理论与应用.docx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

经庄纲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值