Cariddi — инструмент для поиска багов конечных точек.

Статус
В этой теме нельзя размещать новые ответы.

Node

HTM.
Друг HARD-TM
Node

Node

HTM.
Друг HARD-TM
Статус
Offline
Регистрация
20 Мар 2021
Сообщения
77
Лайки
377
logo.png


Cariddi — инструмент предназначенны для баг хантинга конечных точек.

Установка:

Windows:
  • git clone Для просмотра ссылки Войди или Зарегистрируйся
  • cd cariddi
  • go get
  • .\make.bat windows (для установки)
  • .\make.bat unwindows (для удаления)


Linux:

Функционал инструмента:

-c int
Уровень параллелизма. (по умолчанию 20)
-cache
Использовать папку .cariddi_cache в качестве кэша.
-d int
Задержка между просмотренной страницей и другой.
-debug
Выводить отладочную информацию во время ползания.
-e Охотиться за сочными конечными точками.
-ef строка
Использовать внешний файл (txt, по одному в строке) для использования пользовательских параметров для поиска конечных точек.
-err
Поиск ошибок на веб-сайтах.
-examples
Вывести примеры.
-ext int
Поиск сочных расширений файлов. Целое число от 1 (сочные) до 7 (не сочные).
-h Вывести справку.
-headers string
Использовать пользовательские заголовки для каждого запроса. Например, -headers "Cookie: auth=yes;;Client: type=2".
-headersfile string
Считывать из внешнего файла пользовательские заголовки (в том же формате, что и флаг headers).
-i string
Игнорировать URL, содержащий хотя бы один из элементов этого массива.
-info
Искать полезную информацию на веб-сайтах.
-insecure
Игнорировать недействительные сертификаты HTTPS.
-intensive
Поиск ресурсов, соответствующих домену второго уровня.
-it string
Игнорировать URL, содержащий хотя бы одну из строк этого файла.
-oh строка
Записать вывод в HTML-файл.
-ot string
Записать вывод в TXT-файл.
-plain
Вывести только результаты.
-proxy string
Установить используемый прокси (поддерживаются http и socks5).
-rua
Использовать случайный пользовательский агент браузера при каждом запросе.
-s Охотиться за секретами.
-sf string
Использовать внешний файл (txt, по одной строке) для использования пользовательских регексов для поиска секретов.
-t int
Установить таймаут для запросов. (по умолчанию 10)
-ua string
Использовать пользовательский агент пользователя.
-version
Вывести версию.

Заключение:

Инструмент позволяет выявлять уязвимости, искать определенные расширение, да и в целом упростить баг хантинг для обычных юзеров.
 
Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

Social-Engineer Toolkit — инструмент для социальной инженерии.
Node
Node
Infooze — OSINT Инструмент.
Node
Node
Gideon - инструмент для поиска и сбора информации
jkf321
jkf321
Сверху