Kali [Aquatone]子域名探测工具
子域名探测工具(Aquatone)
Aquatone是一款子域名挖掘工具,Aquatone不仅仅只是通过简单的子域爆破,它还会利用各种开放的互联网服务和资源,来协助其完成子域枚举任务,这也大大提高了子域的爆破率。
安装
Aquatone作者建议使用Kali安装使用该工具,并且也只针对Kali使用过程中遇到的问题进行修复,所以这里使用最新版Kali进行安装。使用 aquatone-gather命令需要用到Nightmare.js,所以需要安装npm、electron以及Nightmare。
安装 aquatone
使用:gem install aquatone 安装
安装目录:/var/lib/gems/2.7.0/gems/aquatone-0.5.0
安装 npm
apt-get install npm
查看是否成功
npm -v
安装electron
安装electron和Nightmare首先需要进去aquatone安装目录。
1.npm install electron
2.npm install -g electron --registry=https://registry.npm.taobao.org --unsafe-perm=true
安装nightmare
npm install -g nightmare --registry=https://registry.npm.taobao.org --unsafe-perm=true
使用
Aquatone按功能分为四个部分:aquatone-discover,aquatone-scan,aquatone-gather和 aquatone-takeover。具体功能分别如下:
aquatone-discover:使用被动收集或字典爆破方式发现子域名
aquatone-scan:完成子域名扫描后,可扫描域名开放端口、HTTP header、HTML body、截图等信息并生成报告
aquatone-gather:对扫描结果中的IP进行访问请求和网页截图,搜集信息
aquatone-takeover:检测域名是否存在子域名劫持风险
四个模块都共用的参数:
–domain: 要查询的域名
–threads:查询线程,默认为5
–fallback-nameservers:手工设置备用查询域名服务器,后跟IP,多个IP用逗号分隔
以下两个参数可以帮助规避IDS之类的防御:
–sleep:DNS lookup间隔,单位为秒,但是使用此选项后线程数会被强制设为1
–jitter:sleep的变化阈值,单位为百分比,可以使sleep时间在一定范围内随机化。此参数只在sleep启用的情况下生效。
子域名爆破:
aquatone-discover --domain baidu.com --threads 10
端口扫描:
aquatone-scan --domain baidu.com --ports 6379,445,80,3389,3306
–domain 选项会使工具自动寻找子域名挖掘过程中生成的hosts.json 文件。
aquatone-scan默认扫描的端口为80、443、8000、8080。
可以使用–ports参数手工指定。
信息收集:
aquatone-gather --domain baidu.com
子域名劫持:
aquatone-takeover --domain baidu.com
ok!
Kali [Aquatone]子域名探测工具相关推荐
- Kali [dnsenum]子域名查询工具
子域名查询工具(dnsenum) DNSenum是一款通过探测DNS记录在寻找子域名的工具. 安装 使用命令:apt-get install cpanminus 下载 使用:cpanm -n Net: ...
- 子域名枚举工具Sublist3r
子域名枚举工具Sublist3r 通过搜集子域名信息,可以找到目标的关联网站,找寻相应的漏洞.Kali Linux提供一款基于OSINT的枚举工具Sublist3r.该工具会搜索多个数据来源,如Goo ...
- PJzhang:经典子域名爆破工具subdomainsbrute
猫宁!!! 参考链接: https://www.waitalone.cn/subdomainsbrute.html https://www.secpulse.com/archives/5900.htm ...
- js随机跳转域名_从代码角度看各类子域名收集工具
作者:w7ay @ 知道创宇404实验室 开源的域名收集工具有很多,本文会从代码的角度去看各类开源的域名收集工具的技术特点,以及各有哪些优缺点,来帮助大家,在合适的时候选择合适的利用工具. 这里选取了 ...
- DNS信息查询 ,子域名爆破工具
针对域名进行信息收集 1.使用whois对域名进行查询 如:对sangfor.com.cn 和 sangfor.com.cn域名进行查询 其中有比较重要的电话号,姓名,邮箱,通过查询出的邮箱,可以利用 ...
- PJzhang:子域名爆破工具wydomain(猪猪侠)
猫宁!!! 参考链接:https://www.secpulse.com/archives/53182.html https://www.jianshu.com/p/65c85f4b7698 http: ...
- tkmybatis 子查询_dnssearch 子域名枚举工具
使用 dnssearch接受一个输入域(-domain参数)和一个单词列表(-wordlist参数),然后它将使用单词列表的行作为子域执行并发DNS请求,最终对顶级域上可用的每个子域进行暴力破解. 它 ...
- 小米范工具系列之九:小米范子域名收集工具
小米范子域名收集工具为一款收集子域名(二级域名.三级域名.四级域名)的工具. 此工具使用java 1.8以上版本运行. 工具的工作流程如下: // 1.获取常用记录类型.MX NS SOA // 2. ...
- 几款好用的子域名收集工具
前言 收集子域名的工具和方式有很多,但是有很多工具并不是很好用,我觉得在爆破子域名的时候有几个参数值是很重要的,一个就是工具收集子域名的途径是否齐全,再一个是是否会显示title信息以及子域名的响应状 ...
最新文章
- Python 读取文本时的 read/readline/readlines
- Android ViewAnimationUtils (动画) 的使用
- 性能测试八:jmeter进阶之beanshell
- Java集合框架List,Map,Set等全面介绍
- Postman使用方法示例
- python-函数的多值传参
- cmd echo写入shell_渗透技巧——通过cmd上传文件的N种方法
- 如何关闭139端口及445端口等危险端口
- 原来awt是可以设置多个frame
- css颜色 333是什么颜色,纯css实现的颜色扇附图
- mysql 分表 存储过程,通用分表存储过程
- cad缩小了怎么还原_CAD的窗口突然不能缩小了怎么回事,应该怎么恢复
- Jenkins之工作流程原理
- EXCEPTION_ACCESS_VIOLATION异常
- 日语输入法无法使用的解决方法
- 盘点:怀一胎和怀二胎的4点不同
- ISO/IEC14443
- “大数据杀熟”杀的是你吗?
- 电脑连接树莓派3B+
- Flink获取外部传递参数的两种方式
热门文章
- iframe的属性及其简单使用(点击标签切换页面)
- 搭建SVN服务端及创建SVN账号
- MMSeg错误:RuntimeError: Default process group has not been initialized
- 【Unity Shaders】最简单的顶点/片元着色器3
- Qt单元测试--基本使用
- Salesforce 单点登录
- 小巧精致的至爱小播,是你陪睡陪聊的最佳伴侣!
- 删除.sys、.dll流氓文件
- 林语堂告倒世界书局内幕
- 与DB某学校的联zha考chuan(11.1)(鸽巢+乱搞+x^2的转化)