【情报工具】"dc_find"批量暗链(违规信息)检测工具

黑白之道 2021-01-04

The following article is from 台下言书 Author 说书人

文章来源：台下言书

某乙方渗透测试工程师运营的个人公众号，日常更新一些工作中的经验心得以及一些工具资源。
主攻方向：红蓝相关、安全研发、威胁情报等。
喜欢的小伙伴可以关注一波~

前言：

一般适用于需要对大量web资产进行暗链(违规信息)检测，但是又没有web资产服务器权限的情况。

执法单位或其技术支撑单位亦可使用本工具对辖区内的web资产进行检测。

白帽子群体可用来批量检索情报，用于提交漏洞平台。

工具说明

基于python3开发

资产获取可以采用fofa获取和本地获取。

若采用fofa获取，则需要fofa api，需要在config.ini里面填写相应的配置信息

若采用本地获取，可直接将待检测的url放入url.txt中，一行一个，需以http://或者https://开头

rules.txt文件内为匹配规则，可以直接填入关键字，也可以填入正则表达式，

一行一个，注意在本文件中，最后一行不可以为空或无，不然最后一行的“空或无”也会被作为规则去匹配。

规则我这边临时放了一部分，没有对近期黑帽seo手法的分析，各位有研究的可以一起讨论下规则。

关于线程，根据自己的带宽量力而行。比如说你开10个线程，可能相当于同时请求10个url。

工具获取

关注公众号“台下言书”，后台回复“dc_find”获取地址。

「黑白之道」抖音号现已开通！分享网络安全圈内新鲜事，让刷抖音你和关注网络安全两者兼顾，在抖音也能看网络安全！

关注我们，让你在抖音内刷着视频就了解圈内事，并且还会不定期弄一些福利活动，精美礼品相送！

关注我们：搜索「黑白之道」或保存下方抖音码，关注吧！