Scopri lo strumento di ricerca Cheat Sheet
Panoramica
Uncover è un potente involucro motore di ricerca sviluppato da Project Discovery che permette di scoprire rapidamente gli host esposti su internet utilizzando più motori di ricerca. Fornisce un'interfaccia unificata per interrogare i motori di ricerca popolari come Shodan, Censys, Fofa, Hunter, Zoomeye, Netlas, e altro ancora, rendendolo uno strumento essenziale per la ricognizione e la mappatura della superficie di attacco.
Che cosa imposta Scoprire a parte l'utilizzo diretto di questi motori di ricerca è la sua capacità di query più fornitori contemporaneamente, normalizzare i risultati, e fornire loro in un formato coerente. Questo accelera significativamente il processo di scoperta di beni esposti a Internet e aiuta i professionisti della sicurezza a identificare i potenziali rischi di sicurezza in modo più efficiente. Uncover è progettato con automazione in mente, rendendo facile da integrare nei flussi di lavoro di sicurezza e nelle tubazioni.
Uncover è comunemente usato da ricercatori di sicurezza, cacciatori di taglie di bug e tester di penetrazione per scoprire servizi esposti, applicazioni vulnerabili e sistemi malconfigurati. La sua capacità di sfruttare più motori di ricerca fornisce una visione più completa della superficie di attacco, aumentando le probabilità di trovare problemi di sicurezza che potrebbero essere persi quando si utilizza un'unica fonte.
Installazione
Utilizzo di Go
Traduzione:
Utilizzo di Docker
Traduzione:
Utilizzo di Homebrew (macOS)
Traduzione:
Utilizzo di PDTM (Project Discovery Tools Manager)
Traduzione:
Su Kali Linux
Traduzione:
Uso di base
Ricerca con query
Traduzione:
Selezione del fornitore
Traduzione:
Opzioni di uscita
Traduzione:
Configurazione del fornitore
API Configurazione chiave
Traduzione:
Opzioni specifiche del fornitore
Traduzione:
Uso avanzato
Ricerca avanzata
Traduzione:
ASN Sintassi di query
Traduzione:
Selezione del campo
Integrazione con altri strumenti
Pipeline con HTTPX
Traduzione:
Pipeline con Nuclei
Traduzione:
Pipeline con Naabu
Traduzione:
Personalizzazione di uscita
Formato di uscita personalizzato
Traduzione:
Filtro dell'uscita
Traduzione:
Filtro avanzato
Filtro rapido
Traduzione:
Combinare più query
Traduzione:
Sintassi del fornitore
Sintassi di Shodan
Traduzione:
Sintassi di censura
Traduzione:
Sintassi Fofa
Traduzione:
Sintassi Zoomeye
Traduzione:
Risoluzione dei problemi
Questioni comuni
-
API Key Issues
Traduzione:
-
♪Rate Limits ♪ Traduzione:
-
** Nessun risultato* * Traduzione:
-
** Problemi di concorrenza ** Traduzione:
Debug
Traduzione:
Configurazione
File di configurazione
Uncover utilizza un file di configurazione situato in $HOME/.config/uncover/provider-config.yaml. È possibile personalizzare varie impostazioni in questo file:
Traduzione:
Variabili dell'ambiente
Traduzione:
Riferimento
Opzioni della linea di comando
| | Flag | Description | |
| --- | --- |
| | -q, -query | Query to search | |
| | -qf, -query-file | File containing queries to search | |
| | -e, -engine | Search engine(s) to use | |
| | -o, -output | File to write output to | |
| | -json | Write output in JSON format | |
| | -silent | Show only results in output | |
| | -v, -verbose | Show verbose output | |
| | -debug | Show debug information | |
| | -f, -field | Fields to display in output | |
| | -limit | Maximum number of results per provider | |
| | -timeout | Timeout for provider requests in seconds | |
| | -asq | Use ASN query syntax | |
| | -list-engines | List available search engines | |
| | -list-keys | List configured API keys | |
| | -shodan-key | Shodan API key | |
| | -censys-id | Censys API ID | |
| | -censys-secret | Censys API secret | |
| | -fofa-email | Fofa email | |
| | -fofa-key | Fofa API key | |
| | -zoomeye-key | ZoomEye API key | |
| | -hunter-key | Hunter API key | |
| | -netlas-key | Netlas API key | |
| | -quake-key | Quake API key | |
| | -criminalip-key | Criminalip API key | |
| | -version | Show Uncover version | |
Fornitori supportati
| | Provider | Description | API Key Required | |
| --- | --- | --- |
| | shodan | Shodan search engine | Yes | |
| | censys | Censys search engine | Yes | |
| | fofa | Fofa search engine | Yes | |
| | zoomeye | ZoomEye search engine | Yes | |
| | hunter | Hunter search engine | Yes | |
| | netlas | Netlas search engine | Yes | |
| | quake | Quake search engine | Yes | |
| | criminalip | Criminalip search engine | Yes | |
Campi di ricerca comuni
| | Field | Description | |
| --- | --- |
| | ip | IP address | |
| | port | Port number | |
| | host | Hostname | |
| | country | Country code | |
| | city | City name | |
| | org | Organization name | |
| | isp | Internet service provider | |
| | asn | Autonomous system number | |
| | product | Product name | |
| | version | Product version | |
Risorse
*Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo di Uncover, dalla ricerca di base al filtraggio avanzato e l'integrazione con altri strumenti. Per le informazioni più aggiornate, consultare sempre la documentazione ufficiale. *