探索网络安全新维度：Cariddi - 深度网页扫描工具

探索网络安全新维度：Cariddi - 深度网页扫描工具

cariddiTake a list of domains, crawl urls and scan for endpoints, secrets, api keys, file extensions, tokens and more项目地址:https://gitcode.com/gh_mirrors/ca/cariddi

项目简介

Cariddi 是一款强大且灵活的开源工具，用于对一系列域名进行深度爬取和扫描，查找隐藏的端点、秘密、API 密钥、文件扩展名、令牌等敏感信息。这款工具采用 Go 语言编写，并提供跨平台支持，旨在帮助安全研究人员、渗透测试人员以及任何对网站安全感兴趣的人士发现潜在的安全隐患。

技术分析

Cariddi 基于高效的 Go-colly 爬虫框架构建，它允许用户自定义并发级别、请求延迟时间以及忽略特定网址。通过内置的多种扫描模式（如寻找错误信息、有用信息和秘密），Cariddi 可以深入挖掘网站资源，同时还能通过自定义参数来搜索特定的端点和秘密。此外，它还支持使用代理、随机浏览器用户代理，以及缓存功能，确保了扫描过程的稳定性和效率。

应用场景

1. 漏洞评估 - 对目标网站进行全面的安全扫描，识别可能存在的安全漏洞。
2. 渗透测试 - 在合法授权下，利用 Cariddi 进行安全性测试，评估系统的防御能力。
3. 数据泄露预防 - 监测网站是否有敏感信息泄露，保护企业信息安全。
4. 学习与研究 - 为安全研究人员提供实践和学习网络爬虫及渗透测试的工具。

项目特点

1. 灵活性 - 支持从命令行输入多个选项，自定义扫描策略，满足不同需求。
2. 高效性 - 高并发处理和多线程爬取，使扫描速度更快。
3. 可扩展性 - 可以使用自定义的端点文件和秘密正则表达式进行更深入的搜索。
4. 结果导出 - 支持将扫描结果输出为 HTML 或 TXT 文件，方便后续分析。
5. 友好的用户界面 - 提供详细的命令行帮助和示例，易于上手。
6. 社区支持 - 开放源代码，欢迎贡献者加入，持续更新并改进。

如果你正在寻找一个全面、强大的工具来探索网站深层次的安全细节，Cariddi 将是你的理想选择。立即尝试 安装 Cariddi, 并开启你的安全探索之旅吧！

cariddiTake a list of domains, crawl urls and scan for endpoints, secrets, api keys, file extensions, tokens and more项目地址:https://gitcode.com/gh_mirrors/ca/cariddi