终究没有人在意一家民营企业的生死

去泰国看了一场“成人秀”,画面尴尬到让人窒息.....

【少儿禁】马建《亮出你的舌苔或空空荡荡》

网友建议:远离举报者李X夫!

网曝黑人留学生侮辱中国女生是“母狗”,网友愤慨:不欢迎洋垃圾

生成图片,分享到微信朋友圈

自由微信安卓APP发布,立即下载! | 提交文章网址
查看原文

【情报工具】"dc_find"批量暗链(违规信息)检测工具

黑白之道 2021-01-04

The following article is from 台下言书 Author 说书人

文章来源:台下言书


某乙方渗透测试工程师运营的个人公众号,日常更新一些工作中的经验心得以及一些工具资源。

主攻方向:红蓝相关、安全研发、威胁情报等。

喜欢的小伙伴可以关注一波~

前言:


一般适用于需要对大量web资产进行暗链(违规信息)检测,但是又没有web资产服务器权限的情况。

执法单位或其技术支撑单位亦可使用本工具对辖区内的web资产进行检测。
白帽子群体可用来批量检索情报,用于提交漏洞平台。

工具说明

基于python3开发

资产获取可以采用fofa获取和本地获取。

若采用fofa获取,则需要fofa api,需要在config.ini里面填写相应的配置信息
若采用本地获取,可直接将待检测的url放入url.txt中,一行一个,需以http://或者https://开头

rules.txt文件内为匹配规则,可以直接填入关键字,也可以填入正则表达式,
一行一个,注意在本文件中,最后一行不可以为空或无,不然最后一行的“空或无”也会被作为规则去匹配。

规则我这边临时放了一部分,没有对近期黑帽seo手法的分析,各位有研究的可以一起讨论下规则。

关于线程,根据自己的带宽量力而行。比如说你开10个线程,可能相当于同时请求10个url。

工具获取

关注公众号“台下言书”,后台回复“dc_find”获取地址。




「黑白之道」 抖音号现已开通!分享网络安全圈内新鲜事,让刷抖音你和关注网络安全两者兼顾,在抖音也能看网络安全!

关注我们,让你在抖音内刷着视频就了解圈内事,并且还会不定期弄一些福利活动,精美礼品相送!

关注我们:搜索「黑白之道」或保存下方抖音码,关注吧!


    文章有问题?点此查看未经处理的缓存