Kali [Aquatone]子域名探测工具
子域名探测工具(Aquatone)
Aquatone是一款子域名挖掘工具,Aquatone不仅仅只是通过简单的子域爆破,它还会利用各种开放的互联网服务和资源,来协助其完成子域枚举任务,这也大大提高了子域的爆破率。
安装
Aquatone作者建议使用Kali安装使用该工具,并且也只针对Kali使用过程中遇到的问题进行修复,所以这里使用最新版Kali进行安装。使用 aquatone-gather命令需要用到Nightmare.js,所以需要安装npm、electron以及Nightmare。
安装 aquatone
使用:gem install aquatone 安装
安装目录:/var/lib/gems/2.7.0/gems/aquatone-0.5.0
安装 npm
apt-get install npm
查看是否成功
npm -v
安装electron
安装electron和Nightmare首先需要进去aquatone安装目录。
1.npm install electron
2.npm install -g electron --registry=https://registry.npm.taobao.org --unsafe-perm=true
安装nightmare
npm install -g nightmare --registry=https://registry.npm.taobao.org --unsafe-perm=true
使用
Aquatone按功能分为四个部分:aquatone-discover,aquatone-scan,aquatone-gather和 aquatone-takeover。具体功能分别如下:
aquatone-discover:使用被动收集或字典爆破方式发现子域名
aquatone-scan:完成子域名扫描后,可扫描域名开放端口、HTTP header、HTML body、截图等信息并生成报告
aquatone-gather:对扫描结果中的IP进行访问请求和网页截图,搜集信息
aquatone-takeover:检测域名是否存在子域名劫持风险
四个模块都共用的参数:
–domain: 要查询的域名
–threads:查询线程,默认为5
–fallback-nameservers:手工设置备用查询域名服务器,后跟IP,多个IP用逗号分隔
以下两个参数可以帮助规避IDS之类的防御:
–sleep:DNS lookup间隔,单位为秒,但是使用此选项后线程数会被强制设为1
–jitter:sleep的变化阈值,单位为百分比,可以使sleep时间在一定范围内随机化。此参数只在sleep启用的情况下生效。
子域名爆破:
aquatone-discover --domain baidu.com --threads 10
端口扫描:
aquatone-scan --domain baidu.com --ports 6379,445,80,3389,3306
–domain 选项会使工具自动寻找子域名挖掘过程中生成的hosts.json 文件。
aquatone-scan默认扫描的端口为80、443、8000、8080。
可以使用–ports参数手工指定。
信息收集:
aquatone-gather --domain baidu.com
子域名劫持:
aquatone-takeover --domain baidu.com
ok!
Kali [Aquatone]子域名探测工具相关推荐
- Kali [dnsenum]子域名查询工具
子域名查询工具(dnsenum) DNSenum是一款通过探测DNS记录在寻找子域名的工具. 安装 使用命令:apt-get install cpanminus 下载 使用:cpanm -n Net: ...
- 子域名枚举工具Sublist3r
子域名枚举工具Sublist3r 通过搜集子域名信息,可以找到目标的关联网站,找寻相应的漏洞.Kali Linux提供一款基于OSINT的枚举工具Sublist3r.该工具会搜索多个数据来源,如Goo ...
- PJzhang:经典子域名爆破工具subdomainsbrute
猫宁!!! 参考链接: https://www.waitalone.cn/subdomainsbrute.html https://www.secpulse.com/archives/5900.htm ...
- js随机跳转域名_从代码角度看各类子域名收集工具
作者:w7ay @ 知道创宇404实验室 开源的域名收集工具有很多,本文会从代码的角度去看各类开源的域名收集工具的技术特点,以及各有哪些优缺点,来帮助大家,在合适的时候选择合适的利用工具. 这里选取了 ...
- DNS信息查询 ,子域名爆破工具
针对域名进行信息收集 1.使用whois对域名进行查询 如:对sangfor.com.cn 和 sangfor.com.cn域名进行查询 其中有比较重要的电话号,姓名,邮箱,通过查询出的邮箱,可以利用 ...
- PJzhang:子域名爆破工具wydomain(猪猪侠)
猫宁!!! 参考链接:https://www.secpulse.com/archives/53182.html https://www.jianshu.com/p/65c85f4b7698 http: ...
- tkmybatis 子查询_dnssearch 子域名枚举工具
使用 dnssearch接受一个输入域(-domain参数)和一个单词列表(-wordlist参数),然后它将使用单词列表的行作为子域执行并发DNS请求,最终对顶级域上可用的每个子域进行暴力破解. 它 ...
- 小米范工具系列之九:小米范子域名收集工具
小米范子域名收集工具为一款收集子域名(二级域名.三级域名.四级域名)的工具. 此工具使用java 1.8以上版本运行. 工具的工作流程如下: // 1.获取常用记录类型.MX NS SOA // 2. ...
- 几款好用的子域名收集工具
前言 收集子域名的工具和方式有很多,但是有很多工具并不是很好用,我觉得在爆破子域名的时候有几个参数值是很重要的,一个就是工具收集子域名的途径是否齐全,再一个是是否会显示title信息以及子域名的响应状 ...
最新文章
- python 搭建web应用程序_用Python构建数据科学Web应用程序
- Java的新项目学成在线笔记-day6(五)
- 我该建数仓、大数据平台还是数据中台?看完脑子终于清醒了
- html伪类选择器代码,CSS3中结构性伪类选择器—:first-of-type实现名言标签(代码实例 )...
- Spark Streaming初步使用以及工作原理详解
- python 3.5 3.6 3.7_选择 Python3.6 还是 Python 3.7
- Netflix视频质量感知评价模型之路
- 详解Python项目开发时自定义模块中对象的导入和使用
- 13.2 Question Answering 问答系统意境级讲解
- FlyMcu - 用于STM32芯片ISP串口程序一键下载的免费软件
- 经典Java入门视频教程免费下载
- Excel操作技巧大全
- 【基于物理的渲染(PBR)白皮书】(四)法线分布函数相关总结
- 老男孩网络安全2021
- Zabbix 地址Ping检测告警
- Allegro等长走线设计遇到的一些问题
- 用笔在计算机制表格,东城附近学五笔打字,制表格计算机学校在哪里
- /backend_agg.py:238: RuntimeWarning: Glyph 26085 missing from current font.
- 渗透测试-Docker容器
- 30分钟搭建你的静态网站