Scopri lo strumento di ricerca Cheat Sheet¶
Panoramica¶
Uncover è un potente involucro motore di ricerca sviluppato da Project Discovery che permette di scoprire rapidamente gli host esposti su internet utilizzando più motori di ricerca. Fornisce un'interfaccia unificata per interrogare i motori di ricerca popolari come Shodan, Censys, Fofa, Hunter, Zoomeye, Netlas, e altro ancora, rendendolo uno strumento essenziale per la ricognizione e la mappatura della superficie di attacco.
Che cosa imposta Scoprire a parte l'utilizzo diretto di questi motori di ricerca è la sua capacità di query più fornitori contemporaneamente, normalizzare i risultati, e fornire loro in un formato coerente. Questo accelera significativamente il processo di scoperta di beni esposti a Internet e aiuta i professionisti della sicurezza a identificare i potenziali rischi di sicurezza in modo più efficiente. Uncover è progettato con automazione in mente, rendendo facile da integrare nei flussi di lavoro di sicurezza e nelle tubazioni.
Uncover è comunemente usato da ricercatori di sicurezza, cacciatori di taglie di bug e tester di penetrazione per scoprire servizi esposti, applicazioni vulnerabili e sistemi malconfigurati. La sua capacità di sfruttare più motori di ricerca fornisce una visione più completa della superficie di attacco, aumentando le probabilità di trovare problemi di sicurezza che potrebbero essere persi quando si utilizza un'unica fonte.
Installazione¶
Utilizzo di Go¶
Traduzione:
Utilizzo di Docker¶
Traduzione:
Utilizzo di Homebrew (macOS)¶
Traduzione:
Utilizzo di PDTM (Project Discovery Tools Manager)¶
Traduzione:
Su Kali Linux¶
Traduzione:
Uso di base¶
Ricerca con query¶
Traduzione:
Selezione del fornitore¶
Traduzione:
Opzioni di uscita¶
Traduzione:
Configurazione del fornitore¶
API Configurazione chiave¶
Traduzione:
Opzioni specifiche del fornitore¶
Traduzione:
Uso avanzato¶
Ricerca avanzata¶
Traduzione:
ASN Sintassi di query¶
Traduzione:
Selezione del campo¶
¶
Integrazione con altri strumenti¶
Pipeline con HTTPX¶
Traduzione:
Pipeline con Nuclei¶
Traduzione:
Pipeline con Naabu¶
Traduzione:
Personalizzazione di uscita¶
Formato di uscita personalizzato¶
Traduzione:
Filtro dell'uscita¶
Traduzione:
Filtro avanzato¶
Filtro rapido¶
Traduzione:
Combinare più query¶
Traduzione:
Sintassi del fornitore¶
Sintassi di Shodan¶
Traduzione:
Sintassi di censura¶
Traduzione:
Sintassi Fofa¶
Traduzione:
Sintassi Zoomeye¶
Traduzione:
Risoluzione dei problemi¶
Questioni comuni¶
-
API Key Issues¶
Traduzione:
-
♪Rate Limits ♪ Traduzione:
-
** Nessun risultato* * Traduzione:
-
** Problemi di concorrenza ** Traduzione:
Debug¶
Traduzione:
Configurazione¶
File di configurazione¶
Uncover utilizza un file di configurazione situato in $HOME/.config/uncover/provider-config.yaml. È possibile personalizzare varie impostazioni in questo file:
Traduzione:
Variabili dell'ambiente¶
Traduzione:
Riferimento¶
Opzioni della linea di comando¶
| Flag | Description |
|---|---|
-q, -query |
Query to search |
-qf, -query-file |
File containing queries to search |
-e, -engine |
Search engine(s) to use |
-o, -output |
File to write output to |
-json |
Write output in JSON format |
-silent |
Show only results in output |
-v, -verbose |
Show verbose output |
-debug |
Show debug information |
-f, -field |
Fields to display in output |
-limit |
Maximum number of results per provider |
-timeout |
Timeout for provider requests in seconds |
-asq |
Use ASN query syntax |
-list-engines |
List available search engines |
-list-keys |
List configured API keys |
-shodan-key |
Shodan API key |
-censys-id |
Censys API ID |
-censys-secret |
Censys API secret |
-fofa-email |
Fofa email |
-fofa-key |
Fofa API key |
-zoomeye-key |
ZoomEye API key |
-hunter-key |
Hunter API key |
-netlas-key |
Netlas API key |
-quake-key |
Quake API key |
-criminalip-key |
Criminalip API key |
-version |
Show Uncover version |
Fornitori supportati¶
| Provider | Description | API Key Required |
|---|---|---|
shodan |
Shodan search engine | Yes |
censys |
Censys search engine | Yes |
fofa |
Fofa search engine | Yes |
zoomeye |
ZoomEye search engine | Yes |
hunter |
Hunter search engine | Yes |
netlas |
Netlas search engine | Yes |
quake |
Quake search engine | Yes |
criminalip |
Criminalip search engine | Yes |
Campi di ricerca comuni¶
| Field | Description |
|---|---|
ip |
IP address |
port |
Port number |
host |
Hostname |
country |
Country code |
city |
City name |
org |
Organization name |
isp |
Internet service provider |
asn |
Autonomous system number |
product |
Product name |
version |
Product version |
Risorse¶
*Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo di Uncover, dalla ricerca di base al filtraggio avanzato e l'integrazione con altri strumenti. Per le informazioni più aggiornate, consultare sempre la documentazione ufficiale. *