1. 程式人生 > >子域名資訊收集工具-aquatone

子域名資訊收集工具-aquatone

推薦一款很好用的資訊收集工具-aquatone

github地址如下:

https://github.com/michenriksen/aquatone#installation

一:安裝

有kali-linux的話,直接使用gem install aquatone 這個命令即可安裝,時間為3分鐘左右,耐心等待即可。

二:具體使用

0x01:發現階段

1:aquatone-discover --domain example.com

2:aquatone-discover --domain example.com --fallback -nameservers 87.98.175.85,5.9.49.12

aquatone-discover將找到目標的名稱伺服器並在它們之間隨機重新進行DNS查詢。如果目標域的名稱伺服器上的查詢失敗,則aquatone-discover將回退到使用Google的公共DNS伺服器來最大化發現。可以使用以下--fallback-nameservers選項更改後備DNS伺服器

3:aquatone-discover --domain example.com --threads 25  --threads調整執行緒大小

4:aquatone-discover --domain example.com --sleep 5 -jitter 30   攻擊失敗的DNS伺服器可能會被入侵檢測系統攻擊,所以如果你擔心這一點,你可以使用--sleep

--jitter選項讓aquatone發現更隱蔽。--sleep在每次DNS查詢之間接受幾秒鐘的睡眠,同時--jitter接受一定百分比的--sleep值來隨機地新增或減去睡眠間隔,以便打破睡眠模式並降低其可預測性。

0x02:API金鑰

1:aquatone-discover --set-key shadon o1hyw8pv59vSVjrZU3Qaz6ZQqgM91ihQ  所有的金鑰都儲存在~/aquatone/.key.yml中。

0x03:結果

當aquatone-discover完成後,它將hosts.txt~/aquatone/<domain>資料夾中建立一個檔案,因此對於example.com的掃描,它將位於~/aquatone/example.com/hosts.txt

。格式將是逗號分隔的主機名及其IP列表,例如:

example.com,93.184.216.34
www.example.com,93.184.216.34
secret.example.com,93.184.216.36
cdn.example.com,192.0.2.42
.

除了該hosts.txt檔案之外,它還將生成hosts.json包含相同資訊但採用JSON格式的檔案。如果要使用自定義指令碼和工具中的資訊,則可能更喜歡此格式。hosts.json也將使用aquatone-scan和aquatone-gather工具。具體用法請使用aquatone-discover --help參考

0x04:掃描

掃描階段是aquatone 將枚舉發現的主機,用於開啟通常用於web服務的tco埠。

1:aquatone-scan --domain example.com --ports 80,443,3000,8080,8088

當然這個我們也可以指定一個內建的列表別名,而不是以逗號分隔的埠列表。--注意:這個其實使用nmap探測的話更為合適

2:改變執行緒大小

 aquatone-scan --domain example.com--threads 25

3:改變隱蔽性

aquatone-scan --domain example.com --sleep 5  -jitter 30

0x05:蒐集

最後階段是收集部分,其中發現和掃描階段的結果用於查詢發現的Web服務,以便檢索和儲存HTTP響應頭和HTML主體,以及擷取網頁的外觀。一個Web瀏覽器,使分析更容易。螢幕截圖是使用Nightmare.js Node.js庫完成的。如果系統中不存在此庫,則會自動安裝該庫。

aquatone-gather --domain example.com

aquatone收集將尋找hosts.jsonopen_ports.txt在給定域的AQUATONE評價目錄,並請求,併為每個域名最大的覆蓋面截圖每個IP地址。