Crayfish使用了 upx 压缩,如有防病毒软件报毒,纯属误报。
Crayfish简单易用,你可以通过下载Releases 版本中对应的操作系统执行文件来运行它。
Notes:
- 通常情况下你使用它不需要任何的命令行参数。
- 在如
Linux、Mac OS等操作系统上,它可能需要赋予执行权限。 - 我们正在逐渐构建与测试不同的操作系统支持。
随 Releases 版本发布更新已实现功能。
- 子域名收集
- 子域名枚举
- 第三方接口收集
- Bing
- WebServer 识别
- 端口探活
- 标题提取
- DNS 解析
- CDN 识别
- 中间件识别
-
Windows 运行依赖
Windows平台下的Crayfish依赖于WebView2,在使用之前需要先行下载并安装。- 👉
WebView2下载地址 - 中文选择
常青版独立安装程序,英文选择Evergreen Standalone Installer。
-
配置文件
Crayfish依赖的配置是存放在同目录下的config.toml文件。它的主要作用是存放第三方接口(选填)。- 默认的配置文件格式如下:
Bing = '' Chinaz = '' Zoomeye = '' Github = '' Threatbook = '' Shodan = '' Censys = ''
-
如果你想要使用第三方接口,你可以在配置文件中添加相应的配置项。对已经支持的第三方服务列表会在下方更新:
Bing
-
也可以点击
Crayfish底部右侧的配置按钮,会在当前执行目录下生成config-example.toml文件,并且提示你配置文件的路径(要使用这个文件还需重命名为config.toml才可生效),如图:
- 使用
Crayfish的前提是用于安全测试及学习目的,严禁未授权的、非法的对目标进行攻击。 Crayfish不允许针对任何国家的政府、教育机构、研究机构等受保护的组织进行使用。
- 提交 Issues 可以帮助我们在功能及易用性上改进
Crayfish。
- 如果有对
Crayfish的其他建议,请邮件联系feitu-dev#outlook.com
没有这些优秀的项目,
Crayfish就无法诞生。
以免损害他人的利益,我们将不会提供任何的软件许可协议。但需注意如下几点:
- 你可以自由复制、分发本软件,但不能以任何理由、任何形式对它进行任何修改。
- 你必须保证在使用本软件时遵守所有的法律法规。