zoukankan      html  css  js  c++  java

  • 子域名扫描器

    项目地址:https://github.com/michenriksen/aquatone

    git clone,然后打开

    ┌─[root@sch01ar]─[/sch01ar]
└──╼ #git clone https://github.com/michenriksen/aquatone
┌─[root@sch01ar]─[/sch01ar]
└──╼ #cd aquatone/ && ls

    安装 AQUATONE 工具

    ┌─[root@sch01ar]─[~]
└──╼ #gem install aquatone

    侦测子域名

    ┌─[root@sch01ar]─[/sch01ar/aquatone]
└──╼ #aquatone-discover --domain baidu.com

    结果保存在

    打开看看

    aquatone-discover 将找到目标的名称服务器并在它们之间随机重新进行 DNS 查找

    如果目标域的名称服务器上的查找失败,则 aquatone-discover 将回退到使用 Google 的公共 DNS 服务器来最大化发现

    可以使用 --fallback-nameservers 选项更改后备 DNS 服务器

    ┌─[root@sch01ar]─[/sch01ar/aquatone]
└──╼ #aquatone-discover --domain baidu.com --fallback-nameservers 87.98.175.85, 5.9.49.12

    aquatone-discover 默认使用 5 个线程来同时执行DNS查找,可以使用 --threads 更改线程

    ┌─[root@sch01ar]─[/sch01ar/aquatone]
└──╼ #aquatone-discover --domain baidu.com --threads 50

     --sleep 设置查找休眠的秒数,--jitter 设置 --sleep 值的百分比

    ┌─[root@sch01ar]─[/sch01ar/aquatone]
└──╼ #aquatone-discover --domain baidu.com --sleep 5 --jitter 50

     设置 --sleep 选项将强制线程计数为 1,只有在设置了--sleep 选项时才会考虑 --jitter 选项

    扫描端口,默认扫描 80,443,8000,8080 和 8443

    ┌─[root@sch01ar]─[/sch01ar/aquatone]
└──╼ #aquatone-scan --domain qq.com

    扫描端口的域名要先用 aquatone-discover 侦测子域名,它将查找 /root/aquatone/qq.com/hosts.json,根据该文件的子域名进行扫描

    可以扫刚才刚侦测的 baidu.com

    ┌─[✗]─[root@sch01ar]─[/sch01ar/aquatone]
└──╼ #aquatone-scan --domain baidu.com

    --port 扫描指定端口

    ┌─[✗]─[root@sch01ar]─[/sch01ar/aquatone]
└──╼ #aquatone-scan --domain baidu.com --port 80

    多个端口用逗号隔开

    也可以指定其中一个内置列表

    ┌─[root@sch01ar]─[/sch01ar/aquatone]
└──╼ #aquatone-scan --domain baidu.com --port small

    small:80,443

    medium:80,443,8000,8080,8443 (默认)

    large:80,81,443,591,2082,2095,2096,3000,8000,8001,8008,8080,8083,8443,8834,8888,55672

    huge:80,81,300,443,591,593,832,981,1010,1311,2082,2095,2096,2480,3000,3128,3333,4243,4567,4711,4712,4993,5000,5104,5108,5280,5281,5800,6543,7000,7396,7474,8000,8001,8008,8014,8042,8069,8080,8081,8083,8088,8090,8091,8118,8123,8172,8222,8243,8280,8281,8333,8337,8443,8500,8834,8880,8888,8983,9000,9043,9060,9080,9090,9091,9200,9443,9800,9981,11371,12443,16080,18091,18092,20720,55672

    aquatone-scan 跟 aquatone-discover 一样也有 --threads 和 --sleep 和 --jitter

    扫描结果保存路径
  • 相关阅读:
    xcode快捷键大全(转)
    a 和an 的用法区别
    如何在lion系统下安装Xcode 3.2.x版本
    xcode3.2.6升级至4.0.2经验加教训总结(转)
    堆与栈的关系与区别(转)
    [点评]谷歌发布Android 2.3 点评八大亮点
    浅谈关于nil和 null区别及相关问题(转)
    ObjectiveC中的继承与复合技术(转)
    MyEclipse 8.0.0 in Fedora 12
    如何判断两个链表相交及找到第一个相交点
  • 原文地址:https://www.cnblogs.com/sch01ar/p/9383898.html
Copyright © 2011-2022 走看看