子域名掃描器 - aquatone

本文轉載自查看原文 2018-07-28 23:38 812 Kali Linux

項目地址：https://github.com/michenriksen/aquatone

git clone，然后打開

┌─[root@sch01ar]─[/sch01ar]
└──╼ #git clone https://github.com/michenriksen/aquatone
┌─[root@sch01ar]─[/sch01ar]
└──╼ #cd aquatone/ && ls

安裝 AQUATONE 工具

┌─[root@sch01ar]─[~]
└──╼ #gem install aquatone

偵測子域名

┌─[root@sch01ar]─[/sch01ar/aquatone]
└──╼ #aquatone-discover --domain baidu.com

結果保存在

打開看看

aquatone-discover 將找到目標的名稱服務器並在它們之間隨機重新進行 DNS 查找

如果目標域的名稱服務器上的查找失敗，則 aquatone-discover 將回退到使用 Google 的公共 DNS 服務器來最大化發現

可以使用 --fallback-nameservers 選項更改后備 DNS 服務器

┌─[root@sch01ar]─[/sch01ar/aquatone]
└──╼ #aquatone-discover --domain baidu.com --fallback-nameservers 87.98.175.85, 5.9.49.12

aquatone-discover 默認使用 5 個線程來同時執行DNS查找，可以使用 --threads 更改線程

┌─[root@sch01ar]─[/sch01ar/aquatone]
└──╼ #aquatone-discover --domain baidu.com --threads 50

--sleep 設置查找休眠的秒數，--jitter 設置 --sleep 值的百分比

┌─[root@sch01ar]─[/sch01ar/aquatone]
└──╼ #aquatone-discover --domain baidu.com --sleep 5 --jitter 50

設置 --sleep 選項將強制線程計數為 1，只有在設置了--sleep 選項時才會考慮 --jitter 選項

掃描端口，默認掃描 80，443，8000，8080 和 8443

┌─[root@sch01ar]─[/sch01ar/aquatone]
└──╼ #aquatone-scan --domain qq.com

掃描端口的域名要先用 aquatone-discover 偵測子域名，它將查找 /root/aquatone/qq.com/hosts.json，根據該文件的子域名進行掃描

可以掃剛才剛偵測的 baidu.com

┌─[✗]─[root@sch01ar]─[/sch01ar/aquatone]
└──╼ #aquatone-scan --domain baidu.com

--port 掃描指定端口

┌─[✗]─[root@sch01ar]─[/sch01ar/aquatone]
└──╼ #aquatone-scan --domain baidu.com --port 80

多個端口用逗號隔開

也可以指定其中一個內置列表

┌─[root@sch01ar]─[/sch01ar/aquatone]
└──╼ #aquatone-scan --domain baidu.com --port small

small：80，443

medium：80，443，8000，8080，8443 (默認)

large：80，81，443，591，2082，2095，2096，3000，8000，8001，8008，8080，8083，8443，8834，8888，55672

huge：80，81，300，443，591，593，832，981，1010，1311，2082，2095，2096，2480，3000，3128，3333，4243，4567，4711，4712，4993，5000，5104，5108，5280，5281，5800，6543，7000，7396，7474，8000，8001，8008，8014，8042，8069，8080，8081，8083，8088，8090，8091，8118，8123，8172，8222，8243，8280，8281，8333，8337，8443，8500，8834，8880，8888，8983，9000，9043，9060，9080，9090，9091，9200，9443，9800，9981，11371，12443，16080，18091，18092，20720，55672

aquatone-scan 跟 aquatone-discover 一樣也有 --threads 和 --sleep 和 --jitter

掃描結果保存路徑

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 掃描器開發 - 1 AWVS掃描器的用法四款web掃描器 tcp掃描器實現原理 Java基礎之 Scanner 掃描器 web網絡漏洞掃描器編寫 Qt實現端口掃描器用python編寫的無線AP掃描器 xray掃描器的簡單使用 Python內網滲透掃描器Ladon