子域名探测工具(Aquatone)

Aquatone是一款子域名挖掘工具,Aquatone不仅仅只是通过简单的子域爆破,它还会利用各种开放的互联网服务和资源,来协助其完成子域枚举任务,这也大大提高了子域的爆破率。

安装

Aquatone作者建议使用Kali安装使用该工具,并且也只针对Kali使用过程中遇到的问题进行修复,所以这里使用最新版Kali进行安装。使用 aquatone-gather命令需要用到Nightmare.js,所以需要安装npm、electron以及Nightmare。
安装 aquatone
使用:gem install aquatone 安装

安装目录:/var/lib/gems/2.7.0/gems/aquatone-0.5.0
安装 npm
apt-get install npm
查看是否成功
npm -v
安装electron
安装electron和Nightmare首先需要进去aquatone安装目录。
1.npm install electron
2.npm install -g electron --registry=https://registry.npm.taobao.org --unsafe-perm=true
安装nightmare
npm install -g nightmare --registry=https://registry.npm.taobao.org --unsafe-perm=true

使用

Aquatone按功能分为四个部分:aquatone-discover,aquatone-scan,aquatone-gather和 aquatone-takeover。具体功能分别如下:
aquatone-discover:使用被动收集或字典爆破方式发现子域名
aquatone-scan:完成子域名扫描后,可扫描域名开放端口、HTTP header、HTML body、截图等信息并生成报告
aquatone-gather:对扫描结果中的IP进行访问请求和网页截图,搜集信息
aquatone-takeover:检测域名是否存在子域名劫持风险

四个模块都共用的参数:
–domain: 要查询的域名
–threads:查询线程,默认为5
–fallback-nameservers:手工设置备用查询域名服务器,后跟IP,多个IP用逗号分隔
以下两个参数可以帮助规避IDS之类的防御:
–sleep:DNS lookup间隔,单位为秒,但是使用此选项后线程数会被强制设为1
–jitter:sleep的变化阈值,单位为百分比,可以使sleep时间在一定范围内随机化。此参数只在sleep启用的情况下生效。

子域名爆破:
aquatone-discover --domain baidu.com --threads 10

端口扫描:
aquatone-scan --domain baidu.com --ports 6379,445,80,3389,3306
–domain 选项会使工具自动寻找子域名挖掘过程中生成的hosts.json 文件。
aquatone-scan默认扫描的端口为80、443、8000、8080。
可以使用–ports参数手工指定。

信息收集:
aquatone-gather --domain baidu.com

子域名劫持:
aquatone-takeover --domain baidu.com

ok!

Kali [Aquatone]子域名探测工具相关推荐

  1. Kali [dnsenum]子域名查询工具

    子域名查询工具(dnsenum) DNSenum是一款通过探测DNS记录在寻找子域名的工具. 安装 使用命令:apt-get install cpanminus 下载 使用:cpanm -n Net: ...

  2. 子域名枚举工具Sublist3r

    子域名枚举工具Sublist3r 通过搜集子域名信息,可以找到目标的关联网站,找寻相应的漏洞.Kali Linux提供一款基于OSINT的枚举工具Sublist3r.该工具会搜索多个数据来源,如Goo ...

  3. PJzhang:经典子域名爆破工具subdomainsbrute

    猫宁!!! 参考链接: https://www.waitalone.cn/subdomainsbrute.html https://www.secpulse.com/archives/5900.htm ...

  4. js随机跳转域名_从代码角度看各类子域名收集工具

    作者:w7ay @ 知道创宇404实验室 开源的域名收集工具有很多,本文会从代码的角度去看各类开源的域名收集工具的技术特点,以及各有哪些优缺点,来帮助大家,在合适的时候选择合适的利用工具. 这里选取了 ...

  5. DNS信息查询 ,子域名爆破工具

    针对域名进行信息收集 1.使用whois对域名进行查询 如:对sangfor.com.cn 和 sangfor.com.cn域名进行查询 其中有比较重要的电话号,姓名,邮箱,通过查询出的邮箱,可以利用 ...

  6. PJzhang:子域名爆破工具wydomain(猪猪侠)

    猫宁!!! 参考链接:https://www.secpulse.com/archives/53182.html https://www.jianshu.com/p/65c85f4b7698 http: ...

  7. tkmybatis 子查询_dnssearch 子域名枚举工具

    使用 dnssearch接受一个输入域(-domain参数)和一个单词列表(-wordlist参数),然后它将使用单词列表的行作为子域执行并发DNS请求,最终对顶级域上可用的每个子域进行暴力破解. 它 ...

  8. 小米范工具系列之九:小米范子域名收集工具

    小米范子域名收集工具为一款收集子域名(二级域名.三级域名.四级域名)的工具. 此工具使用java 1.8以上版本运行. 工具的工作流程如下: // 1.获取常用记录类型.MX NS SOA // 2. ...

  9. 几款好用的子域名收集工具

    前言 收集子域名的工具和方式有很多,但是有很多工具并不是很好用,我觉得在爆破子域名的时候有几个参数值是很重要的,一个就是工具收集子域名的途径是否齐全,再一个是是否会显示title信息以及子域名的响应状 ...

最新文章

  1. Python 读取文本时的 read/readline/readlines
  2. Android ViewAnimationUtils (动画) 的使用
  3. 性能测试八:jmeter进阶之beanshell
  4. Java集合框架List,Map,Set等全面介绍
  5. Postman使用方法示例
  6. python-函数的多值传参
  7. cmd echo写入shell_渗透技巧——通过cmd上传文件的N种方法
  8. 如何关闭139端口及445端口等危险端口
  9. 原来awt是可以设置多个frame
  10. css颜色 333是什么颜色,纯css实现的颜色扇附图
  11. mysql 分表 存储过程,通用分表存储过程
  12. cad缩小了怎么还原_CAD的窗口突然不能缩小了怎么回事,应该怎么恢复
  13. Jenkins之工作流程原理
  14. EXCEPTION_ACCESS_VIOLATION异常
  15. 日语输入法无法使用的解决方法
  16. 盘点:怀一胎和怀二胎的4点不同
  17. ISO/IEC14443
  18. “大数据杀熟”杀的是你吗?
  19. 电脑连接树莓派3B+
  20. Flink获取外部传递参数的两种方式

热门文章

  1. iframe的属性及其简单使用(点击标签切换页面)
  2. 搭建SVN服务端及创建SVN账号
  3. MMSeg错误:RuntimeError: Default process group has not been initialized
  4. 【Unity Shaders】最简单的顶点/片元着色器3
  5. Qt单元测试--基本使用
  6. Salesforce 单点登录
  7. 小巧精致的至爱小播,是你陪睡陪聊的最佳伴侣!
  8. 删除.sys、.dll流氓文件
  9. 林语堂告倒世界书局内幕
  10. 与DB某学校的联zha考chuan(11.1)(鸽巢+乱搞+x^2的转化)