urlhunter 侦察抓取短url获取机密信息工具

urlhunter 侦察抓取短url获取机密信息工具

urlhunter是一个侦查工具,它通过搜索缩短服务(例如bit.ly和goo.gl)公开的URL获取信息。该项目是用Go编写的。

名为URLTeam的组(对它们表示敬意)对URL缩短服务进行了强行获取,并每天发布匹配的结果。urlhunter下载它们的集合并让您对其进行分析。

urlhunter安装方法

①二进制方法安装

您可以从发布页面下载预构建的二进制文件并运行。例如:

tar xzvf urlhunter_0.1.0_Linux_amd64.tar.gz
./urlhunter --help

②从源码安装

[1] 在系统上安装Go
[2] 运行如下命令

go get -u github.com/utkusen/urlhunter

注意对于Windows用户: urlhunter使用XZ Utils在Linux和macOS系统上预安装的功能。
对于Windows系统,您需要从https://tukaani.org/xz/下载。

urlhunter用法

rlhunter需要3个参数来运行:-keywords-date-o

例如:

urlhunter -keywords keywords.txt -date 2020-11-20 -o out.txt

-keywords

您需要指定txt文件,其中包含要在URL上搜索的关键字。关键字必须逐行编写。您可以通过三种不同的方式指定关键字:

单个关键字: urlhunter将搜索给定的关键字作为子字符串。例如:

acme.com关键字将同时匹配https://acme.com/blablahttps://another.com/?referrer=acme.com

多个关键字: urlhunter将使用AND逻辑搜索给定的关键字。这意味着,URL必须包含所有提供的关键字。关键字必须用,字符分隔。例如:

acme.com,admin会匹配https://acme.com/secret/adminpanel不会匹配https://acme.com/somethingelse

正则表达式值: urlhunter将搜索给定的正则表达式值。在关键字文件中,包含正则表达式的行必须以regex 字符串开头。格式为:regex REGEXFORMULA。例如:

regex 1\d{10}会匹配https://example.com/index.php?id=12938454312不会匹配https://example.com/index.php?id=abc223

-date

urlhunter下载给定日期的存档文件。您可以通过三种方法指定日期:

最新: urlhunter将下载最新的存档。-date latest

单一日期: urlhunter将下载给定日期的档案。日期格式为YYYY-MM-DD。

例如: -date 2020-11-20

日期范围: urlhunter将下载给定开始日期和结束日期之间的所有存档。

例如: -date 2020-11-10:2020-11-20

-o

您可以使用-o参数指定输出文件。例如 -o out.txt

速度问题

Archive.org在下载文件时会限制速度。因此,下载存档比平时花费更多的时间。解决方法是,您可以通过Torrent下载档案,并将其放在archive/与urlhunter二进制文件位于同一目录中的文件夹下。目录树如下所示:

|-urlhunter
|---urlhunter(binary)
|---archive
|-----urlteam_2020-11-20-11-17-04
|-----urlteam_2020-11-17-11-17-04

示范

urlhunter可能对网络情报和漏洞赏金有用。例如:

docs.google.com/a/acme.com drive.google.com/a/acme.com 关键字可让您找到Acme公司的公共Google Docs&Drive共享链接。

acme.com,password_reset_token 关键字可以让您找到acme.com的工作密码重置令牌

trello.com 允许您查找公共Trello地址。

urlhunter下载地址

①GitHub

urlhunter_0.1.0_Linux_amd64.tar.gz 2.12兆字节
urlhunter_0.1.0_Linux_i386.tar.gz 2.01兆字节
urlhunter_0.1.0_macOS_amd64.tar.gz 2.2兆字节
urlhunter_0.1.0_Windows_amd64.zip 2.13兆字节
urlhunter_0.1.0_Windows_i386.zip 2.08兆字节

②蓝奏云

waf.lanzoui.com/b00o2amuj 
密码:ddosi.com

③迅雷网盘

pan.xunlei.com/s/VM
提取码: clPR

④雨苁网盘

https://w.ddosi.workers.dev/github/urlhunter/