cariddi 自动抓取url下的文件令牌api密钥等机密数据

cariddi 自动抓取url下的文件令牌api密钥等机密数据

cariddi-自动获取域列表、抓取 url 并扫描端点、机密、api 密钥、文件扩展名、令牌等数据

安装方法

前提:你需要安装go

Linux

git clone https://github.com/edoardottt/cariddi.git
cd cariddi
go get
make linux #(安装)
make unlinux #(卸载)
#或者一行命令解决: 
git clone https://github.com/edoardottt/cariddi.git; cd cariddi; go get; make linux

Windows(可执行文件仅在 cariddi 文件夹中有效)

cariddi 自动抓取url下的文件令牌api密钥等机密数据
git clone https://github.com/edoardottt/cariddi.git
cd cariddi
go get
.\make.bat windows #(安装)
.\make.bat unwindows #(卸载)

使用方法/命令

cariddi -h 在命令行中打印帮助。

cariddi用法:
  -c int
    	并发性线程。(默认20)
  -cache
	使用.cariddi_cache文件夹作为缓存
  -d int
    	一个页面和另一个页面之间的延迟
  -e	寻找有趣的端点。
  -ef string
    	使用一个外部文件(txt,每行一个)来使用自定义参数查找端点。
  -examples
    	打印示例。
  -ext int
    	寻找有趣的文件扩展名。从1(多汁)到7(不多汁)的整数。
  -h	输出帮助文件.
  -i string
    	忽略包含此数组中至少一个元素的URL。
  -it string
    	忽略包含此文件中至少一行的URL。
  -oh string
    	将输出写入HTML文件。
  -ot string
    	将输出写入txt文件。
  -plain
    	只输出结果
  -s	寻找机密数据.
  -sf string
    	使用外部文件(txt,每行一个)来使用自定义正则表达式查找秘密文件。
  -t int
  	设置请求超时时间。(默认10)
  -version
    	输出版本信息.

使用示例

cariddi -version #[打印版本]

cariddi -h #[打印帮助]

cariddi -examples #[打印示例]

cat urls | cariddi -s #[寻找秘密]

cat urls | cariddi -d 2 #[抓取页面和另一个页面之间的 2 秒]

cat urls | cariddi -c 200 #[设置并发级别为200]

cat urls | cariddi -e #[寻找多汁的端点]

cat urls | cariddi -plain #[只打印有用的东西]

cat urls | cariddi -ot target_name #[结果在txt文件中]

cat urls | cariddi -oh target_name #[结果在 html 文件中]

cat urls | cariddi -ext 2 #[寻找多汁的[第 2 级,共 7 级]文件]

cat urls | cariddi -e -ef endpoints_file #[寻找自定义端点]

cat urls | cariddi -s -sf secrets_file #[寻找自定义秘密]

cat urls | cariddi -i forum,blog,community,open #[忽略包含这些词的网址]

cat urls | cariddi -it ignore_file #[忽略输入文件中至少包含一行的 url]

cat urls | cariddi -cache #[使用 .cariddi_cache 文件夹作为缓存]

cat urls | cariddi -t 5 #[设置请求的超时时间]

对于 Windows 使用 powershell.exe -Command "cat urls | .\cariddi.exe"

视频演示

cariddi下载地址:

①GitHub:
github.com/edoardottt/cariddi.zip

②云中转:

yunzhongzhuan.com/#sharefile=Rf7geP5X_1901

Leave a Reply

您的电子邮箱地址不会被公开。