使用内容安全策略发现新的目标域 | csprecon
作者:Sec-Labs | 发布时间:
项目地址
https://github.com/edoardottt/csprecon
安装 📡
go install github.com/edoardottt/csprecon/cmd/csprecon@latest
开始 🎉
Usage:
csprecon [flags]
Flags:
INPUT:
-u, -url string Input domain
-l, -list string File containing input domains
CONFIGURATIONS:
-d, -domain string[] Filter results belonging to these domains (comma separated)
-c, -concurrency int Concurrency level (default 100)
-t, -timeout int Connection timeout in seconds (default 10)
OUTPUT:
-o, -output string File to write output results
-v, -verbose Verbose output
-s, -silent Silent output. Print only results
例子 💡
从单个域中获取所有可能的结果
csprecon -u https://www.github.com
从域列表中获取所有可能的结果(需要协议!)
csprecon -l targets.txt
cat targets.txt | csprecon
从域列表中获取属于特定目标的所有可能结果(需要协议!)
cat targets.txt | csprecon -d google.com
变更日志 📌
每个版本的详细更改记录在 发行说明 中。
贡献 🛠
在打开拉取请求之前,下载 golangci-lint 并运行
golangci-lint run
如果没有错误,继续:)
标签:工具分享, 资产测绘, 扫描工具