Commonspeak2 使用教程

Commonspeak2 使用教程

commonspeak2Leverages publicly available datasets from Google BigQuery to generate content discovery and subdomain wordlists项目地址:https://gitcode.com/gh_mirrors/co/commonspeak2

项目介绍

Commonspeak2 是一个利用 Google BigQuery 公开数据集生成内容发现和子域名字典列表的开源项目。该项目由 Assetnote 维护，旨在通过自动化流程生成高质量的词列表，以支持网络安全和渗透测试活动。

项目快速启动

环境准备

1. 安装 Golang：确保你的系统上安装了 Golang 1.10 或更高版本。
2. 配置 Google Cloud 服务账号：你需要一个有权访问 BigQuery 的 Google Cloud 服务账号。

下载与安装

1. 下载预构建二进制文件：

   wget https://github.com/assetnote/commonspeak2/releases/latest/download/commonspeak2-linux-amd64
   chmod +x commonspeak2-linux-amd64
   mv commonspeak2-linux-amd64 /usr/local/bin/commonspeak2
   

2. 配置凭证： 将你的 Google Cloud 服务账号凭证文件保存为 credentials.json。

使用示例

生成子域名字典列表：

commonspeak2 --project crunchbox-160315 --credentials credentials.json subdomains -o subdomains.txt

应用案例和最佳实践

应用案例

Commonspeak2 生成的词列表广泛应用于以下场景：

• 渗透测试：用于发现隐藏的子域名和内容路径。
• 漏洞扫描：作为自动化漏洞扫描工具的输入。
• 安全监控：帮助安全团队识别潜在的安全威胁。

最佳实践

• 定期更新词列表：由于网络技术不断发展，定期更新词列表可以确保覆盖最新的技术和配置。
• 结合其他工具使用：将 Commonspeak2 生成的词列表与其他安全工具（如 Burp Suite、Nmap）结合使用，可以提高发现漏洞的效率。

典型生态项目

Commonspeak2 通常与其他开源安全工具结合使用，以下是一些典型的生态项目：

• Burp Suite：一个广泛使用的网络安全测试工具，可以导入 Commonspeak2 生成的词列表进行更深入的测试。
• Nmap：网络扫描工具，可以使用 Commonspeak2 生成的词列表进行更全面的端口和服务扫描。
• OWASP ZAP：一个开源的 Web 应用程序安全扫描器，可以利用 Commonspeak2 的词列表进行更有效的扫描。

通过结合这些工具，可以构建一个强大的安全测试和监控系统，有效提升网络安全防护能力。

commonspeak2Leverages publicly available datasets from Google BigQuery to generate content discovery and subdomain wordlists项目地址:https://gitcode.com/gh_mirrors/co/commonspeak2