Aquatone子域名枚举探测工具 可用于子域名接管漏洞探测

  • A+
所属分类:网络安全工具

AQUATONE是一套用于对域名进行侦察的工具。它可以通过使用开源以及更常见的子域字典暴力破解方法发现给定域上的子域。在子域名发现之后,AQUATONE可以扫描主机以查找常见的Web端口和HTTP标头,可以收集HTML正文和截图并将其合并到报告中,以便轻松分析攻击面。

Aquatone子域名枚举探测工具 可用于子域名接管漏洞探测

AQUATONE依赖于Node.js和NPM包管理器的网页截图功能。按照本指南安装说明。

您还需要安装更新版本的Ruby。如果你打算在Kali Linux中使用AQUATONE ,那么你已经设置好了。如果没有,建议使用RVM安装Ruby 。

最后,可以在终端中使用以下命令安装工具本身:

  1. $ gem install aquatone

重要提示: AQUATONE的屏幕截图功能取决于在具有图形桌面环境的系统上运行。强烈建议在Kali linux虚拟机中安装并运行AQUATONE 。 我不会提供除Kali Linux之外的其他系统的支持或错误修复。

AQUATONE评估的第一阶段是发现阶段,其中使用开源,服务和更常见的字典暴力方法在目标域上发现子域:

  1. $ aquatone-discover --domain example.com

aquatone-discover将查找目标的名称服务器并在它们之间混洗DNS查找。如果目标域名服务器上的查找失败,aquatone-discover将回退到使用Google的公共DNS服务器来最大限度地发现。可以使用以下--fallback-nameservers选项更改故障预置DNS服务器:

  1. $ aquatone-discover --domain example.com --fallback-nameservers 87.98.175.85,5.9.49.12

aquatone-discover将默认使用5个线程来并发执行DNS查找。这提供了合理的性能,但可以通过--threads选项进行更多或更少的攻击:

  1. $ aquatone-discover --domain example.com --threads 25
CE安全网

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: