信息收集笔记

1 简介

渗透的本质是信息收集

信息收集也叫做资产收集

信息收集是渗透测试的前期主要工作，是非常重要的环节，收集足够多的信息才能方便接下来的测试，信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息，有助于我们更多的去找到渗透点，突破口。

2 信息收集的分类

1) 服务器的相关信息（真实ip，系统类型，版本，开放端口，WAF等）

2) 网站指纹识别（包括，cms，cdn，证书等） dns记录

3) whois信息，姓名，备案，邮箱，电话反查（邮箱丢社工库，社工准备等）

4) 子域名收集，旁站，C段等

5) google hacking针对化搜索，word/电子表格/pdf文件，中间件版本，弱口令扫描等

6) 扫描网站目录结构，爆后台，网站banner，测试文件，备份等敏感文件泄漏等

7) 传输协议，通用漏洞，exp，github源码等

3 常见的方法有

1.whois查询

域名在注册的时候需要填入个人或者企业信息如果没有设置隐藏属性可以查询出来通过备案号查询个人或者企业信息也可以whois反查注册人邮箱电话机构反查更多得域名和需要得信息。

收集子域名

域名分为根域名和子域名

baidu.com 根域名顶级域名

www.baidu.com子域名也叫二级域名

www.api.baidu.com 子域名也叫三级域名四级如此类推

3.端口扫描

服务器需要开放服务，就必须开启端口，常见的端口是tcp 和udp两种类型

范围 0-65535 通过扫得到的端口，访问服务规划下一步渗透。

4.查找真实ip

企业的网站，为了提高访问速度，或者避免黑客攻击，用了cdn服务，用了cdn之后真实服务器ip会被隐藏。

5.探测旁站及C段

旁站:一个服务器上有多个网站通过ip查询服务器上的网站

c段:查找同一个段服务器上的网站。可以找到同样网站的类型和服务器，也可以获取同段服务器进行下一步渗透。

6.网络空间搜索引擎

通过这些引擎查找网站或者服务器的信息，进行下一步渗透。

7.扫描敏感目录/文件

通过扫描目录和文件，大致了解网站的结构，获取突破点，比如后台，文件备份，上传点。

8.指纹识别

获取网站的版本，属于那些cms管理系统，查找漏洞exp，下载cms进行代码审计。

4 在线whois查询

通过whois来对域名信息进行查询，可以查到注册商、注册人、邮箱、DNS解析服务器、注册人联系电话等，因为有些网站信息查得到，有些网站信息查不到，所以推荐以下信息比较全的查询网站，直接输入目标站点即可查询到相关信息。

站长之家域名WHOIS信息查询地址域名Whois查询 - 站长工具

爱站网域名WHOIS信息查询地址站长工具_whois查询工具_爱站网

腾讯云域名WHOIS信息查询地址域名信息查询 - 腾讯云

美橙互联域名WHOIS信息查询地址美橙域名whois查询-域名whois查询_whois查询_whois,美橙互联域名whois信息查询中心.

爱名网域名WHOIS信息查询地址域名注册,域名查询,域名申请购买—爱名网

易名网域名WHOIS信息查询地址域名 Whois查询,域名注册信息查询,域名网站信息查询

中国万网域名WHOIS信息查询地址 whois查询_域名查询_域名交易_阿里云企航(原万网)-阿里云

西部数码域名WHOIS信息查询地址 https://whois.west.cn/

新网域名WHOIS信息查询地址 http://whois.xinnet.com/domain/whois/index.jsp

纳网域名WHOIS信息查询地址纳网WHOIS查询服务

中资源域名WHOIS信息查询地址 whois查询_域名信息查询-中资源

三五互联域名WHOIS信息查询地址 WHOIS SEARCH

新网互联域名WHOIS信息查询地址新网互联-WHOIS查询

国外WHOIS信息查询地址 WHOIS Search, Domain Name, Website, and IP Tools - Who.is

5. 在线网站备案查询

网站备案信息是根据国家法律法规规定，由网站所有者向国家有关部门申请的备案，如果需要查询企业备案信息（单位名称、备案编号、网站负责人、电子邮箱、联系电话、法人等），推荐以下网站查询

1 天眼查天眼查-商业查询平台_企业信息查询_公司查询_工商查询_企业信用信息系统

2 ICP备案查询网http://www.beianbeian.com/

3 爱站备案查询icp备案查询_网站备案查询_域名备案查询_APP备案查询_小程序备案查询_快应用备案查询_爱站网

4 域名助手备案信息查询域名工具_IP查询_备案域名查询_域名备案_域名助手

6.查询绿盟的whois信息

nsfocus.com.cn

Whois查询nsfocus.com.cn

通过反查注册人和邮箱得多更多得域名

7. 子域名收集

7.1. 子域名作用

收集子域名可以扩大测试范围，同一域名下的二级域名都属于目标范围。

7.2. 常用方式

子域名中的常见资产类型一般包括办公系统，邮箱系统，论坛，商城，其他管理系统，网站管理后台也有可能出现子域名中。

首先找到目标站点，在官网中可能会找到相关资产（多为办公系统，邮箱系统等），关注一下页面底部，也许有管理后台等收获。

查找目标域名信息的方法有：

1 FOFA title="公司名称"

2 百度 intitle=公司名称

3 Google intitle=公司名称

4 站长之家，直接搜索名称或者网站域名即可查看相关信息：

站长工具 - 站长之家

5 钟馗之眼 site=域名即可

ZoomEye - Cyberspace Search Engine

找到官网后，再收集子域名，下面推荐几种子域名收集的方法，直接输入domain即可查询

7.3. 域名的类型

A记录、别名记录(CNAME)、MX记录、TXT记录、NS记录：

7.3.1. A (Address) 记录：

是用来指定主机名（或域名）对应的IP地址记录。用户可以将该域名下的网站服务器指向到自己的web server上。同时也可以设置您域名的二级域名。

7.3.2. 别名(CNAME)记录：

也被称为规范名字。这种记录允许您将多个名字映射到同一台计算机。通常用于同时提供WWW和MAIL服务的计算机。例如，有一台计算机名为“host.mydomain.com”（A记录）。它同时提供WWW和MAIL服务，为了便于用户访问服务。可以为该计算机设置两个别名（CNAME）：WWW和MAIL。这两个别名的全称就是“www.mydomain.com”和“mail.mydomain.com”。实际上他们都指向“host.mydomain.com”。同样的方法可以用于当您拥有多个域名需要指向同一服务器IP，此时您就可以将一个域名做A记录指向服务器IP然后将其他的域名做别名到之前做A记录的域名上，那么当您的服务器IP地址变更时您就可以不必麻烦的一个一个域名更改指向了只需要更改做A记录的那个域名其他做别名的那些域名的指向也将自动更改到新的IP地址上了。

7.3.3. 如何检测CNAME记录？

1、进入命令状态；（开始菜单 - 运行 - CMD[回车]）；

2、输入命令" nslookup -q=cname 这里填写对应的域名或二级域名"，查看返回的结果与设置的是否一致即可。

7.3.4. MX（Mail Exchanger）记录：

是邮件交换记录，它指向一个邮件服务器，用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。例如，当Internet上的某用户要发一封信给 user@mydomain.com 时，该用户的邮件系统通过DNS查找mydomain.com这个域名的MX记录，如果MX记录存在，用户计算机就将邮件发送到MX记录所指定的邮件服务器上。

7.3.5. 什么是TXT记录？：

TXT记录一般指为某个主机名或域名设置的说明，如：

1）admin IN TXT "jack, mobile:13800138000"；

2）mail IN TXT "邮件主机, 存放在xxx ,管理人：AAA"，Jim IN TXT "contact: abc@mailserver.com"

也就是您可以设置 TXT ，以便使别人联系到您。

如何检测TXT记录？

1、进入命令状态；（开始菜单 - 运行 - CMD[回车]）；

2、输入命令" nslookup -q=txt 这里填写对应的域名或二级域名"，查看返回的结果与设置的是否一致即可。

7.3.6. 什么是NS记录？

ns记录全称为Name Server 是一种域名服务器记录，用来明确当前你的域名是由哪个DNS服务器来进行解析的。

语法：domain="baidu.com"

提示：以上两种方法无需爆破，查询速度快，需要快速收集资产时可以优先使用，后面再用其他方法补充。

7.3.10. Hackertarget查询子域名

DNS 查询 - 在线工具 |HackerTarget.com

注意：通过该方法查询子域名可以得到一个目标大概的ip段，接下来可以通过ip来收集信息。

7.3.11. 360测绘空间

360网络空间测绘 — 因为看见，所以安全

domain="baidu.com"

7.4子域名收集工具

7.4.1. Layer子域名挖掘机

7.4.2. SubDomainBrute

pip install dnsoython gevent        python2环境安装
subDomainsBrute.py  freebuf.com --full -o freebuf2.txt  子域名收集

7.4.3 OneForAll

https://github.com/shmilylty/OneForAll

pip3 install --user -r requirements.txt -i Simple Index

子域名收集命令

   python3 oneforall.py version
        python3 oneforall.py --target example.com run
        python3 oneforall.py --targets ./domains.txt run
        python3 oneforall.py --target example.com --valid None run
        python3 oneforall.py --target example.com --brute True run
        python3 oneforall.py --target example.com --port small run
        python3 oneforall.py --target example.com --fmt csv run
        python3 oneforall.py --target example.com --dns False run
        python3 oneforall.py --target example.com --req False run
        python3 oneforall.py --target example.com --takeover False run
        python3 oneforall.py --target example.com --show True run

1.1.1. 隐藏域名hosts碰撞

隐藏资产探测-hosts碰撞

很多时候访问目标资产IP响应多为：401、403、404、500，但是用域名请求却能返回正常的业务系统（禁止IP直接访问），因为这大多数都是需要绑定host才能正常请求访问的（目前互联网公司基本的做法）（域名删除了A记录，但是反代的配置未更新），那么我们就可以通过收集到的目标的域名和目标资产的IP段组合起来，以 IP段+域名的形式进行捆绑碰撞，就能发现很多有意思的东西。

在发送http请求的时候，对域名和IP列表进行配对，然后遍历发送请求（就相当于修改了本地的hosts文件一样），并把相应的title和响应包大小拿回来做对比，即可快速发现一些隐蔽的资产。

进行hosts碰撞需要目标的域名和目标的相关IP作为字典

域名就不说了

8. 端口扫描

当确定了目标大概的ip段后，可以先对ip的开放端口进行探测，一些特定服务可能开起在默认端口上，探测开放端口有利于快速收集目标资产，找到目标网站的其他功能站点。

8.1. msscan端口扫描

msscan -p 1-65535 ip --rate=1000

GoScanner: GO语言编写的端口扫描器

8.2. 御剑端口扫描工具

8.3. nmap扫描端口和探测端口信息

常用参数，如：

nmap -sV 192.168.0.2

nmap -sT 92.168.0.2

nmap -Pn -A -sC 192.168.0.2

nmap -sU -sT -p0-65535 192.168.122.1

用于扫描目标主机服务版本号与开放的端口

如果需要扫描多个ip或ip段，可以将他们保存到一个txt文件中

nmap -iL ip.txt

来扫描列表中所有的ip。

Nmap为端口探测最常用的方法，操作方便，输出结果非常直观。

8.4. 在线端口检测

在线端口检测,端口扫描,端口开放检查-在线工具-postjson

8.5. 渗透端口

21,22,23,1433,152,3306,3389,5432,5900,50070,50030,50000,27017,27018,11211,9200,9300,7001,7002,6379,5984,873,443,8000-9090,80-89,80,10000,8888,8649,8083,8080,8089,9090,7778,7001,7002,6082,5984,4440,3312,3311,3128,2601,2604,2222,2082,2083,389,88,512,513,514,1025,111,1521,445,135,139,53

8.6. 渗透常见端口及对应服务

1.web类(web漏洞/敏感目录)

第三方通用组件漏洞struts thinkphp jboss ganglia zabbix

80 web

80-89 web

8000-9090 web

2.数据库类(扫描弱口令)

1433 MSSQL

1521 Oracle

3306 MySQL

5432 PostgreSQL

3.特殊服务类(未授权/命令执行类/漏洞)

443 SSL心脏滴血

873 Rsync未授权

5984 CouchDB http://xxx:5984/_utils/

6379 redis未授权

7001,7002 WebLogic默认弱口令，反序列

9200,9300 elasticsearch 参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞

11211 memcache未授权访问

27017,27018 Mongodb未授权访问

50000 SAP命令执行

50070,50030 hadoop默认端口未授权访问

4.常用端口类(扫描弱口令/端口爆破)

21 ftp

22 SSH

23 Telnet

2601,2604 zebra路由，默认密码zebra

3389 远程桌面

5.端口合计详情

21 ftp

22 SSH

23 Telnet

80 web

80-89 web

161 SNMP

389 LDAP

443 SSL心脏滴血以及一些web漏洞测试

445 SMB

512,513,514 Rexec

873 Rsync未授权

1025,111 NFS

1433 MSSQL

1521 Oracle:(iSqlPlus Port:5560,7778)

2082/2083 cpanel主机管理系统登陆（国外用较多）

2222 DA虚拟主机管理系统登陆（国外用较多）

2601,2604 zebra路由，默认密码zebra

3128 squid代理默认端口，如果没设置口令很可能就直接漫游内网了

3306 MySQL

3312/3311 kangle主机管理系统登陆

3389 远程桌面

4440 rundeck 参考WooYun: 借用新浪某服务成功漫游新浪内网

5432 PostgreSQL

5900 vnc

5984 CouchDB http://xxx:5984/_utils/

6082 varnish 参考WooYun: Varnish HTTP accelerator CLI 未授权访问易导致网站被直接篡改或者作为代理进入内网

6379 redis未授权

7001,7002 WebLogic默认弱口令，反序列

7778 Kloxo主机控制面板登录

8000-9090 都是一些常见的web端口，有些运维喜欢把管理后台开在这些非80的端口上

8080 tomcat/WDCP主机管理系统，默认弱口令

8080,8089,9090 JBOSS

8083 Vestacp主机管理系统（国外用较多）

8649 ganglia

8888 amh/LuManager 主机管理系统默认端口

9200,9300 elasticsearch 参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞

10000 Virtualmin/Webmin 服务器虚拟主机管理系统

11211 memcache未授权访问

27017,27018 Mongodb未授权访问

28017 mongodb统计页面

50000 SAP命令执行

50070,50030 hadoop默认端口未授权访问

8.7. 常见的端口和攻击方法

9. 查找真实ip

如果目标网站使用了CDN，使用了cdn真实的ip会被隐藏，如果要查找真实的服务器就必须获取真实的ip，根据这个ip继续查询旁站。

注意：很多时候，主站虽然是用了CDN，但子域名可能没有使用CDN，如果主站和子域名在一个ip段中，那么找到子域名的真实ip也是一种途径。

9.1. 多地ping确认是否使用CDN

多个地点Ping服务器,网站测速 - 站长工具

网站测速工具_超级ping _多地点ping检测 - 爱站网

9.2. 查询历史DNS解析记录

在查询到的历史解析记录中，最早的历史解析ip很有可能记录的就是真实ip，快速查找真实IP推荐此方法，但并不是所有网站都能查到。

9.2.1. 微步在线

微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区

9.2.2. Ipip.net

全球 CDN 服务商查询_专业精准的IP库服务商_IPIP

9.2.3.viewdns

https://viewdns.info/

9.3. phpinfo

如果目标网站存在phpinfo泄露等，可以在phpinfo中的SERVER_ADDR或_SERVER[“SERVER_ADDR"]找到真实ip

9.4. 绕过CDN

绕过CDN的多种方法具体可以参考

https://www.cnblogs.com/qiudabai/p/9763739.html

10. 旁站和C段

旁站往往存在业务功能站点，建议先收集已有IP的旁站，再探测C段，确认C段目标后，再在C段的基础上再收集一次旁站。

旁站是和已知目标站点在同一服务器但不同端口的站点，通过以下方法搜索到旁站后，先访问一下确定是不是自己需要的站点信息。

10.1. 站长之家

同ip网站查询

网站IP查询_IP反查域名_同IP网站查询 - 站长工具

ip查询查ip 网站ip查询同ip网站查询 iP反查域名 iP查域名同ip域名

10.2. google hacking

信息收集之Google Hacking的简单用法-CSDN博客

10.2.1. 网络空间搜索引擎

如FOFA搜索旁站和C段

该方法效率较高，并能够直观地看到站点标题，但也有不常见端口未收录的情况，虽然这种情况很少，但之后补充资产的时候可以用下面的方法nmap扫描再收集一遍。

10.2.2. 在线c段 webscan.cc

webscan.cc

同IP网站查询,C段查询,IP反查域名,C段旁注,旁注工具

10.2.3. 常见端口表

21,22,23,80-90,161,389,443,445,873,1099,1433,1521,1900,2082,2083,2222,2601,2604,3128,3306,3311,3312,3389,4440,4848,5432,5560,5900,5901,5902,6082,6379,7001-7010,7778,8080-8090,8649,8888,9000,9200,10000,11211,27017,28017,50000,50030,50060,135,139,445,53,88

注意：探测C段时一定要确认ip是否归属于目标，因为一个C段中的所有ip不一定全部属于目标。

11. 网络空间搜索引擎

如果想要在短时间内快速收集资产，那么利用网络空间搜索引擎是不错的选择，可以直观地看到旁站，端口，站点标题，IP等信息，点击列举出站点可以直接访问，以此来判断是否为自己需要的站点信息。FOFA的常用语法

1、同IP旁站：ip="192.168.0.1"

2、C段：ip="192.168.0.0/24"

3、子域名：domain="baidu.com"

4、标题/关键字：title="百度"

5、如果需要将结果缩小到某个城市的范围，那么可以拼接语句

title="百度"&& region="Beijing"

6、特征：body="百度"或header="baidu"

12. 扫描敏感目录/文件

扫描敏感目录需要强大的字典，需要平时积累，拥有强大的字典能够更高效地找出网站的管理后台，敏感文件常见的如.git文件泄露，.svn文件泄露，phpinfo泄露等，这一步一半交给各类扫描器就可以了，将目标站点输入到域名中，选择对应字典类型，就可以开始扫描了，十分方便。

12.1. 御剑

御剑后台扫描工具下载、安装、使用教程 - 付杰博客

12.2. 7kbstorm

https://github.com/7kbstorm/7kbscan-WebPathBrute

12.3. bbscan

https://github.com/lijiejie/BBScan 在pip已经安装的前提下，可以直接： pip install -r requirements.txt 使用示例：

扫描单个web服务 www.target.com

python BBScan.py --host www.target.com

扫描www.target.com和www.target.com/28下的其他主机 python BBScan.py --host www.target.com --network 28
扫描txt文件中的所有主机 python BBScan.py -f wandoujia.com.txt
从文件夹中导入所有的主机并扫描 python BBScan.py -d targets/ –network 参数用于设置子网掩码，小公司设为28~30，中等规模公司设置26~28，大公司设为24~26 当然，尽量避免设为24，扫描过于耗时，除非是想在各SRC多刷几个漏洞。该插件是从内部扫描器中抽离出来的，感谢 Jekkay Hu<34538980[at]qq.com> 如果你有非常有用的规则，请找几个网站验证测试后，再 pull request 脚本还会优化，接下来的事: 增加有用规则，将规则更好地分类，细化后续可以直接从 rules\request 文件夹中导入HTTP_request 优化扫描逻辑

12.4. dirmap

pip install -r requirement.txt

https://github.com/H4ckForJob/dirmap

单个目标

python3 dirmap.py -i Target : Expect More. Pay Less. -lcf

多个目标

python3 dirmap.py -iF urls.txt -lcf

12.5. dirsearch

dirsearch: dirsearch的备份

unzip dirsearch.zip

python3 dirsearch.py -u 简单考试网,考试,计算机考试,英语考试,资格考试 -e

12.6. gobuster

sudo apt-get install gobuster 

gobuster dir -u https://www.servyou.com.cn/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php -t 50

dir -u 网址 w字典 -x 指定后缀 -t 线程数量

dir -u https://www.servyou.com.cn/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x "php,html,rar,zip" -d --wildcard -o servyou.log | grep ^"3402"

12.7. 网站文件

robots.txt
crossdomin.xml
sitemap.xml
后台目录
网站安装包
网站上传目录
mysql管理页面
phpinfo
网站文本编辑器
测试文件
网站备份文件(.rar、zip、.7z、.tar.gz、.bak)
DS_Store 文件
vim编辑器备份文件(.swp)
WEB—INF/web.xml文件
git
svn 常见Web源码泄露总结 - SecPulse.COM | 安全脉搏

13. 扫描网页备份

例如

config.php

config.php~

config.php.bak

config.php.swp

config.php.rar

conig.php.tar.gz

14. 敏感文件搜索

14.1. GitHub搜索

in:name test #仓库标题搜索含有关键字test

in:descripton test #仓库描述搜索含有关键字

in:readme test #Readme文件搜素含有关键字

搜索某些系统的密码

https://github.com/search?q=smtp+58.com+password+3306&type=Code

github 关键词监控

Github Monitor - Github信息泄漏监控系统开源啦！ | 码农网

谷歌搜索

site:Github.com sa password

site:Github.com root password

site:Github.com User ID='sa';Password

site:Github.com inurl:sql

SVN 信息收集

site:Github.com svn

site:Github.com svn username

site:Github.com svn password

site:Github.com svn username password

综合信息收集

site:Github.com password

site:Github.com ftp ftppassword

site:Github.com 密码

site:Github.com 内部

信息收集之Github搜索语法_github搜索"学校域名" "password-CSDN博客

http://www.361way.com/github-hack/6284.html

搜索代码（旧） - GitHub 文档

https://github.com/search?q=smtp+bilibili.com&type=code

14.2. Google-hacking

site:域名

inurl: url中存在的关键字网页

intext：网页正文中的关键词

filetype:指定文件类型

14.3. wooyun漏洞库

https://wooyun.website/

14.4. 网盘搜索

凌云搜索十大网盘搜索引擎 - 凌风云

盘多多：http://www.panduoduo.net/

盘搜搜：网盘搜索,就上盘搜搜 - 好用的百度云搜索引擎

盘搜：http://www.pansou.com/

15.1. js敏感信息

1.网站的url连接写到js里面

2.js的api接口里面包含用户信息比如账号和密码

15.1.1. jsfinder

JSFinder: JSFinder is a tool for quickly extracting URLs and subdomains from JS files on a website.

python3 JSFinder.py -u Xiaomi SU7，Xiaomi 14 Ultra，小米澎湃OS，小米徕卡影像大赛

python3 JSFinder.py -u Xiaomi SU7，Xiaomi 14 Ultra，小米澎湃OS，小米徕卡影像大赛 -d

python3 JSFinder.py -u Xiaomi SU7，Xiaomi 14 Ultra，小米澎湃OS，小米徕卡影像大赛 -d -ou mi_url.txt -os mi_subdomain.txt

当你想获取更多信息的时候，可以使用-d进行深度爬取来获得更多内容，并使用命令 -ou, -os来指定URL和子域名所保存的文件名

批量指定URL和JS链接来获取里面的URL。

指定URL：

python JSFinder.py -f text.txt

指定JS：

python JSFinder.py -f text.txt -j

15.1.2. Packer-Fuzzer

寻找网站交互接口授权key

随着WEB前端打包工具的流行，您在日常渗透测试、安全服务中是否遇到越来越多以Webpack打包器为代表的网站？这类打包器会将整站的API和API参数打包在一起供Web集中调用，这也便于我们快速发现网站的功能和API清单，但往往这些打包器所生成的JS文件数量异常之多并且总JS代码量异常庞大（多达上万行），这给我们的手工测试带来了极大的不便，Packer Fuzzer软件应运而生。

本工具支持自动模糊提取对应目标站点的API以及API对应的参数内容，并支持对：未授权访问、敏感信息泄露、CORS、SQL注入、水平越权、弱口令、任意文件上传七大漏洞进行模糊高效的快速检测。在扫描结束之后，本工具还支持自动生成扫描报告，您可以选择便于分析的HTML版本以及较为正规的doc、pdf、txt版本。

sudo apt-get install nodejs && sudo apt-get install npm

git clone Packer-Fuzzer: webpacket fuzz-js

pip3 install -r requirements.txt

python3 PackerFuzzer.py -u Home - 廖雪峰的官方网站

15.1.3. URLFinder

https://github.com/pingc0y/URLFinder

单url

显示全部状态码
URLFinder.exe -u http://www.baidu.com -s all -m 3
显示200和403状态码
URLFinder.exe -u http://www.baidu.com -s 200,403 -m 3

批量url

结果分开保存
导出全部
URLFinder.exe -s all -m 3 -f url.txt -o .
只导出html
URLFinder.exe -s all -m 3 -f url.txt -o res.html
结果统一保存
URLFinder.exe -s all -m 3 -ff url.txt -o .