Commonspeak 使用教程
项目地址: https://gitcode.com/gh_mirrors/co/commonspeak 1. 项目介绍
Commonspeak 是一个基于 Google BigQuery 公共数据集的词表生成工具。它通过查询频繁更新的大数据集,生成反映最新互联网趋势的词表,主要用于内容发现和子域名枚举。该项目由 pentester-io 开发,并在 GitHub 上开源。
2. 项目快速启动
环境准备
-
安装 Go 语言环境(版本 1.10 或以上)
sudo apt update sudo apt install golang-go -
设置 Go 工作环境
mkdir -p $HOME/go/src export GOPATH=$HOME/go export PATH=$GOPATH/bin:$PATH -
安装 Glide 依赖管理工具
go get -u github.com/Masterminds/glide -
配置 Google Cloud 服务账号,并确保有访问 BigQuery 的权限。
克隆项目
git clone https://github.com/pentester-io/commonspeak.git
cd commonspeak
安装依赖
glide install
编译项目
go build -o commonspeak main.go
运行示例
./commonspeak --project <your-project-id> --credentials <path-to-credentials.json> subdomains -o subdomains.txt
3. 应用案例和最佳实践
应用案例
- 子域名枚举:通过 HackerNews 和 HTTPArchive 数据集提取子域名,帮助渗透测试人员发现更多目标资产。
- 内容发现:生成常见文件和目录的词表,用于Web应用的安全测试。
最佳实践
- 定期更新词表:由于互联网趋势不断变化,建议定期运行 Commonspeak 更新词表。
- 结合其他工具:将生成的词表与其他安全测试工具(如 Burp Suite、Nmap)结合使用,提高测试效率。
- 自定义查询:根据实际需求,修改 BigQuery 查询语句,生成更符合特定场景的词表。
4. 典型生态项目
-
assetnote/commonspeak2:Commonspeak 的升级版,优化了数据集和查询,提供了更高效的内容发现和子域名枚举功能。
- GitHub 链接:assetnote/commonspeak2
-
Google BigQuery:Google 提供的完全托管的服务,用于分析大规模数据集,Commonspeak 依赖于其丰富的公共数据集。
- 官网链接:Google BigQuery
通过以上步骤和最佳实践,你可以充分利用 Commonspeak 进行高效的安全测试和资产发现。希望这篇教程对你有所帮助!
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
