推薦一款很好用的資訊收集工具-aquatone
github位址如下:
一:安裝
有kali-linux的話,直接使用gem install aquatone 這個命令即可安裝,時間為3分鐘左右,耐心等待即可。
二:具體使用
0x01:發現階段
1:aquatone-discover --domain example.com
2:aquatone-discover --domain example.com --fallback -nameservers 87.98.175.85,5.9.49.12
aquatone-discover將找到目標的名稱伺服器並在它們之間隨機重新進行dns查詢。如果目標域的名稱伺服器上的查詢失敗,則aquatone-discover將回退到使用google的公共dns伺服器來最大化發現。可以使用以下--fallback-nameservers
選項更改後備dns伺服器
3:aquatone-discover --domain example.com --threads 25 --threads調整執行緒大小
4:aquatone-discover --domain example.com --sleep 5 -jitter 30 攻擊失敗的dns伺服器可能會被入侵檢測系統攻擊,所以如果你擔心這一點,你可以使用--sleep
和--jitter
選項讓aquatone發現更隱蔽。--sleep
在每次dns查詢之間接受幾秒鐘的睡眠,同時--jitter
接受一定百分比的--sleep
值來隨機地新增或減去睡眠間隔,以便打破睡眠模式並降低其可**性。
0x02:api金鑰
1:aquatone-discover --set-key shadon o1hyw8pv59vsvjrzu3qaz6zqqgm91ihq 所有的金鑰都儲存在~/aquatone/.key.yml中。
0x03:結果
當aquatone-discover完成後,它將hosts.txt
在~/aquatone/
資料夾中建立乙個檔案,因此對於example.com的掃瞄,它將位於~/aquatone/example.com/hosts.txt
。格式將是逗號分隔的主機名及其ip列表,例如:
example.com,93.184.216.34
www.example.com,93.184.216.34
secret.example.com,93.184.216.36
cdn.example.com,192.0.2.42
.
除了該hosts.txt
檔案之外,它還將生成hosts.json
包含相同資訊但採用json格式的檔案。如果要使用自定義指令碼和工具中的資訊,則可能更喜歡此格式。hosts.json
也將使用aquatone-scan和aquatone-gather工具。具體用法請使用aquatone-discover --help參考
0x04:掃瞄
掃瞄階段是aquatone 將列舉發現的主機,用於開啟通常用於web服務的tco埠。
1:aquatone-scan --domain example.com --ports 80,443,3000,8080,8088
當然這個我們也可以指定乙個內建的列表別名,而不是以逗號分隔的埠列表。--注意:這個其實使用nmap探測的話更為合適
2:改變執行緒大小
aquatone-scan --domain example.com--threads 25
3:改變隱蔽性
aquatone-scan --domain example.com --sleep 5 -jitter 30
0x05:蒐集
最後階段是收集部分,其中發現和掃瞄階段的結果用於查詢發現的web服務,以便檢索和儲存http響應頭和html主體,以及擷取網頁的外觀。乙個web瀏覽器,使分析更容易。螢幕截圖是使用nightmare.js node.js庫完成的。如果系統中不存在此庫,則會自動安裝該庫。
aquatone-gather --domain example.com
aquatone收集將尋找hosts.json
並open_ports.txt
在給定域的aquatone評價目錄,並請求,並為每個網域名稱最大的覆蓋面截圖每個ip位址。
子網域名稱資訊收集
ps 關於這一方法,在搜尋時發現了整合這一方法的工具sublist3r,是乙個python指令碼,它會列舉出多種資源如google yahoo bing baidu和ask等搜尋引擎中可查詢到的子網域名稱,它還會列舉出netcraft virustotal threatcrowd dnsdumpst...
資訊收集 網域名稱資訊獲取
二 收集網域名稱資訊 三 收集子網域名稱 四 ip位址收集 五 開發埠收集 網域名稱 domain name 又稱網域,是由一串用點分隔的名字組成的internet上某一台計算機或計算機組的名稱,用於在資料傳輸時對計算機的定位標識。當我們訪問乙個 時,我們既可以通過它的網域名稱進行訪問,也可以通過直...
資訊收集 網域名稱掃瞄
系統掃瞄器 功能介紹 埠掃瞄 版本偵測 os偵測 五 漏洞掃瞄 nmap的優劣勢 優勢 功能靈活強大,支援多種目標,大量計算機的同時掃瞄 開源,相關幫助文件十分詳細 流行,由於其具有強大的掃瞄機探測功能,已被成千上萬安全專家使用。劣勢 nmap引數眾多,難以一一記憶 nessus 國外產品,公升級註...