对短链接服务暴露的URL进行网络侦察
Urlhunter
Urlhunter是一款网络侦察和信息收集工具,该工具基于Go语言开发。在该工具的帮助下,广大研究人员可以轻松搜索通过短链接服务暴露的URL以及相关资源,比如说bit.ly和goo.gl等等。
工具安装
源码安装
广大研究人员可以点击【这里】访问该项目的预构建源码并运行。比如说:
tar xzvf urlhunter_0.1.0_Linux_amd64.tar.gz
./urlhunter --help
Go安装
首先,我们需要在自己的计算机设备上安装并配置好Go环境。
接下来,运行下列命令即可完成工具的安装:
go get -u github.com/utkusen/urlhunter
如果你使用的是Windows系统,那你需要注意了。因为Urlhunter所使用的XZ Utils在Linux和macOS系统上是自带的。那么对于Windows,则需要手动从https://tukaani.org/xz/下载。
工具使用
Urlhunter的运行需要使用三个参数,即-keywords、-date和-o。
比如说:
urlhunter -keywords keywords.txt -date 2020-11-20 -o out.txt
-keywords
你需要指定包含了关键词的txt文件,每个关键词单独占一行,我们有三种不同的方式来指定关键词。
单个关键词:Urlhunter将会把给定的关键词以子字符串的形式进行搜索,比如说,关键词acme.com将匹配到https://acme.com/blabla和https://another.com/?referrer=acme.com。
多个关键词:Urlhunter将会把给定的关键词以AND逻辑的形式进行搜索,这也就意味着,URL必须包含所有提供的关键词。关键词必须以“,”分隔,比如说,关键词acme.com,admin将匹配到https://acme.com/secret/adminpanel,但无法匹配到https://acme.com/somethingelse。
正则表达式:Urlhunter将会搜索给定的正则表达式。在关键词文件中,正则表达式必须以“regex”字符串开头,格式为regex REGEXFORMULA。比如说,regex 1\d{10}将会匹配到https://example.com/index.php?id=12938454312,但无法匹配到https://example.com/index.php?id=abc223。
-date
Urlhunter可以根据给定的日期参数来下载文件,我们有三种方式来指定日期参数。
最新日期:Urlhunter将会下载最新的文档,比如说:
-date latest
单日期:Urlhunter将会根据给定日期下载文件,日期格式为YYYY-MM-DD。比如说:
-date 2020-11-20
日期范围:Urlhunter将会下载给定日期范围内的文件,比如说:
-date 2020-11-10:2020-11-20
-o
我们可以使用-o参数来指定输出文件,比如说:
-o out.txt
使用样例
Urlhunter可以用于网络侦察、情报收集和漏洞挖掘等安全活动中。比如说:
docs.google.com/a/acme.com和drive.google.com/a/acme.com关键词将会帮助我们查找Acme公司的公共Google Docs&Drive共享链接。
而acme.com,password_reset_token关键词可以帮助我们查找acme.com的有效密码重置令牌。
trello.com允许我们查找公共Trello地址。
工具使用演示
视频地址:https://www.油管.com/watch?v=Ct086YRm7i8
项目地址
Urlhunter:https://github.com/utkusen/urlhunter**
对短链接服务暴露的URL进行网络侦察相关推荐
- 百度 谷歌 Twitter,这么多短链接服务(Short Url)到底哪家强?
一.短链接是什么 短链接,通俗来说,就是将长的URL网址,通过程序计算等方式,转换为简短的网址字符串. 它的原理也非常简单,就是采用 Domain Redirect(域名重定向) ,将一个域名自动跳转 ...
- 用PHP和Python生成短链接服务的字符串ID
假设你想做一个像微博短链接那样的短链接服务,短链接服务生成的URL都非常短例如: http://t.cn/E70Piib, 我们应该都能想到链接中的E70Piib对应的就是存储长链接地址的数据记录的I ...
- php传递字符串给python,用PHP和Python生成短链接服务的字符串ID
假设你想做一个像微博短链接那样的短链接服务,短链接服务生成的URL都非常短例如: http://t.cn/E70Piib, 我们应该都能想到链接中的E70Piib对应的就是存储长链接地址的数据记录的I ...
- 新浪短链接服务Android,2/short url/shorten - 微博API
short_url/shorten 将一个或多个长链接转换成短链接(功能已下线) URL 支持格式 JSON HTTP请求方式 GET 是否需要登录 否 关于登录授权,参见 如何登录授权 访问授权限制 ...
- 如何使用ASP.NET Core Web API实现短链接服务
前言 在前面的文章中,我们介绍了hashids.net,可以将数值型Id加密成无意义的字符串. 今天,我们来利用这一特点,实现短链接服务. 原理 短链接,顾名思义就是在形式上比较短的链接网址.借助短链 ...
- java 短链接url_Java 网址短链接服务原理及解决方案
一.背景 现在在各种圈的产品各种推广地址,由于URL地址过长,不美观.不方便收藏.发布.传播以及各种发文字数限制等问题,微信.微博都在使用短链接技术.最近由于使用的三方的生成.解析短链接服务开始限制使 ...
- java短链接_Java 网址短链接服务原理及解决方案
一.背景 现在在各种圈的产品各种推广地址,由于URL地址过长,不美观.不方便收藏.发布.传播以及各种发文字数限制等问题,微信.微博都在使用短链接技术.最近由于使用的三方的生成.解析短链接服务开始限制使 ...
- 短链接服务架构设计概览
目录 一.为什么需要短链接 二.使用短链接的一些典型场景 2.1 字数限制场景 2.1.1 微博内容 2.1.2 用户短信 2.2 短链接二维码 2.3 无法识别长链接场景 三.短链接生成方案 四.短 ...
- 利用Python打造短链接服务
有时候我们需要推广的链接太长不利于我们去推广,这时候我们就需要用到短链接服务. 目前国内有很多家网站提供网站缩短服务,比如腾讯家的http://t.im.微博家的http://t.cn.百度家的htt ...
- Go 实现短链接服务
Go 实现短链接服务 我们在推广的时候,经常会碰到链接或者二维码的时候,这时候链接太长,看起来不太友好,生成的二维码也是密密麻麻的,所以会用到短链接服务. 主要思路 直接生成短链接,短链接通过当前时间 ...
最新文章
- 如何安全的停止一个线程
- 基于vue-cli的vuex配置
- Spring的javaMail邮件发送(带附件)
- 图像识别DM8127开发攻略——UBOOT的移植说明
- 浏览器本地存储(cookie、sessionStorage和localStorage)
- PAT 1067. 试密码(20)-乙级
- python画热力图
- 【数据结构和算法笔记】插入排序(直接插入排序,折半插入排序)
- Android音视频【十二】使用opensles和audiotrack进行播放pcm
- popupwindow使用之异常:unable to add window -- token null is not valid
- netbeans写登录界面java_NetBeans 界面美化与字体设置
- 人人商城源码怎么安装MySQL_人人商城12个常见错误解决方案
- QQ浏览器侧边栏添加腾讯翻译君
- 微信公众号发红包 php,php微信公众号开发之现金红包
- adb 连接某个wifi_adb通过wifi连接android设备的方法(根据网络中大神的提示加上自我摸索得到):...
- 计算机桌面图标右上角出现双箭头符号,电脑桌面图标有箭头,如何消除小小障碍小编有绝招...
- hadoop服务器中断,Hadoop服务器上的虚拟内存错误
- 迁移公众号和个人博客
- 悼念512汶川大地震遇难同胞——珍惜现在,感恩生活 HDU - 2191(特殊01背包)
- Excel转PDF如何解决显示不全的问题?
热门文章
- 《WinForm开发系列之控件篇》Item65 VScrollBar (暂无)
- 9月6日 星期二 晴(晚上有雨)
- STC学习:霍尔开关器件
- android局域网调试无法安装,真机调试出现:INSTALL_FAILED_USER_RESTRICTED 安装错误解决方案...
- 502php,php502是什么问题
- spark filter过滤某个字段在几个值里面_Spark案例学习-PV的统计
- 众智动力java_Java泛型简明教程
- c++ map的存储结构_深度解密Go语言之sync.map
- 极客大学架构师训练营 毕业典礼 奉献优秀架构师升级攻略
- 算法:First Missing Positive(求缺失的第一个正整数)