xurlfind3r: The Cross-Platform Tool for Passive and Efficient URL Discovery
xurlfind3r is a command-line utility designed to discover URLs for a given domain in a simple, efficient way. It works by gathering information from a variety of passive sources, meaning it doesn’t interact directly with the target but instead gathers data that is already publicly available. This makes xurlfind3r a powerful tool for security researchers, IT professionals, and anyone looking to gain insights into the URLs associated with a domain.
Features
- Fetches URLs from multiple online passive sources to provide extensive results
- Supports
stdinandstdoutfor easy integration in automated workflows - Supports multiple output formats (JSONL, file, stdout)
- Cross-Platform (Windows, Linux, and macOS)
Use
To start using xurlfind3r, open your terminal and run the following command for a list of options:
[pastacode lang=”markup” manual=”%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20_%20%20__%20_%20%20%20%20%20%20%20%20%20%20%20_%20_____%0A__%20%20___%20%20%20_%20_%20__%7C%20%7C%2F%20_(_)_%20__%20%20%20__%7C%20%7C___%20%2F%20_%20__%0A%5C%20%5C%2F%20%2F%20%7C%20%7C%20%7C%20’__%7C%20%7C%20%7C_%7C%20%7C%20’_%20%5C%20%2F%20_%60%20%7C%20%7C_%20%5C%7C%20’__%7C%0A%20%3E%20%20%3C%7C%20%7C_%7C%20%7C%20%7C%20%20%7C%20%7C%20%20_%7C%20%7C%20%7C%20%7C%20%7C%20(_%7C%20%7C___)%20%7C%20%7C%0A%2F_%2F%5C_%5C%5C__%2C_%7C_%7C%20%20%7C_%7C_%7C%20%7C_%7C_%7C%20%7C_%7C%5C__%2C_%7C____%2F%7C_%7C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20v1.3.0%0A%0AUSAGE%3A%0A%20xurlfind3r%20%5BOPTIONS%5D%0A%0ACONFIGURATION%3A%0A%20-c%2C%20–configuration%20string%20%20%20%20%20%20%20%20%20%20%20(default%3A%20%24HOME%2F.config%2Fxurlfind3r%2Fconfig.yaml)%0A%0AINPUT%3A%0A%20-d%2C%20–domain%20string%5B%5D%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20target%20domain%0A%20-l%2C%20–list%20string%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20target%20domains%20file%20path%0A%0A%20For%20multiple%20domains%2C%20use%20comma(%2C)%20separated%20value%20with%20%60–domain%60%2C%0A%20specify%20multiple%20%60–domains%60%2C%20load%20from%20file%20with%20%60–list%60%20or%20load%20from%20stdin.%0A%0ASCOPE%3A%0A%20%20%20%20%20–include-subdomains%20bool%20%20%20%20%20%20%20%20match%20subdomain’s%20URLs%0A%0ASOURCES%3A%0A%20%20%20%20%20–sources%20bool%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20list%20supported%20sources%0A%20-u%2C%20–sources-to-use%20string%5B%5D%20%20%20%20%20%20%20%20comma(%2C)%20separated%20sources%20to%20use%0A%20-e%2C%20–sources-to-exclude%20string%5B%5D%20%20%20%20comma(%2C)%20separated%20sources%20to%20exclude%0A%0AOUTPUT%3A%0A%20%20%20%20%20–jsonl%20bool%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20output%20in%20JSONL(ines)%0A%20-o%2C%20–output%20string%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20output%20write%20file%20path%0A%20-O%2C%20–output-directory%20string%20%20%20%20%20%20%20%20output%20write%20directory%20path%0A%20-m%2C%20–monochrome%20bool%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20stdout%20in%20monochrome%0A%20-s%2C%20–silent%20bool%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20stdout%20in%20silent%20mode%0A%20-v%2C%20–verbose%20bool%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20stdout%20in%20verbose%20mode%0A” message=”” highlight=”” provider=”manual”/]
Download
Support Our Threat Intelligence
If you find our technology report and cybersecurity news helpful, consider supporting our work.
Buy Me a Coffee
PayPal
