目录导航
cariddi-自动获取域列表、抓取 url 并扫描端点、机密、api 密钥、文件扩展名、令牌等数据
安装方法
前提:你需要安装go。
Linux
git clone https://github.com/edoardottt/cariddi.git
cd cariddi
go get
make linux #(安装)
make unlinux #(卸载)
#或者一行命令解决:
git clone https://github.com/edoardottt/cariddi.git; cd cariddi; go get; make linuxWindows(可执行文件仅在 cariddi 文件夹中有效)
git clone https://github.com/edoardottt/cariddi.git
cd cariddi
go get
.\make.bat windows #(安装)
.\make.bat unwindows #(卸载)使用方法/命令
cariddi -h 在命令行中打印帮助。
cariddi用法:
-c int
并发性线程。(默认20)
-cache
使用.cariddi_cache文件夹作为缓存
-d int
一个页面和另一个页面之间的延迟
-e 寻找有趣的端点。
-ef string
使用一个外部文件(txt,每行一个)来使用自定义参数查找端点。
-examples
打印示例。
-ext int
寻找有趣的文件扩展名。从1(多汁)到7(不多汁)的整数。
-h 输出帮助文件.
-i string
忽略包含此数组中至少一个元素的URL。
-it string
忽略包含此文件中至少一行的URL。
-oh string
将输出写入HTML文件。
-ot string
将输出写入txt文件。
-plain
只输出结果
-s 寻找机密数据.
-sf string
使用外部文件(txt,每行一个)来使用自定义正则表达式查找秘密文件。
-t int
设置请求超时时间。(默认10)
-version
输出版本信息.使用示例
cariddi -version #[打印版本]
cariddi -h #[打印帮助]
cariddi -examples #[打印示例]
cat urls | cariddi -s #[寻找秘密]
cat urls | cariddi -d 2 #[抓取页面和另一个页面之间的 2 秒]
cat urls | cariddi -c 200 #[设置并发级别为200]
cat urls | cariddi -e #[寻找多汁的端点]
cat urls | cariddi -plain #[只打印有用的东西]
cat urls | cariddi -ot target_name #[结果在txt文件中]
cat urls | cariddi -oh target_name #[结果在 html 文件中]
cat urls | cariddi -ext 2 #[寻找多汁的[第 2 级,共 7 级]文件]
cat urls | cariddi -e -ef endpoints_file #[寻找自定义端点]
cat urls | cariddi -s -sf secrets_file #[寻找自定义秘密]
cat urls | cariddi -i forum,blog,community,open #[忽略包含这些词的网址]
cat urls | cariddi -it ignore_file #[忽略输入文件中至少包含一行的 url]
cat urls | cariddi -cache #[使用 .cariddi_cache 文件夹作为缓存]
cat urls | cariddi -t 5 #[设置请求的超时时间]
对于 Windows 使用 powershell.exe -Command "cat urls | .\cariddi.exe"视频演示
cariddi下载地址:
①GitHub:
github.com/edoardottt/cariddi.zip
②云中转: