ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全工具 → Aquatone子域名枚举探测工具 可用于子域名接管漏洞探测
Aquatone子域名枚举探测工具 可用于子域名接管漏洞探测

Aquatone子域名枚举探测工具 可用于子域名接管漏洞探测

评分:
下载地址
  • 软件介绍
  • 软件截图
  • 同类推荐
  • 相关文章

软件Tags: [db:tag]

AQUATONE是一套用于对域名进行侦察的工具。它可以通过使用开源以及更常见的子域字典暴力破解方法发现给定域上的子域。在子域名发现之后,AQUATONE可以扫描主机以查找常见的Web端口和HTTP标头,可以收集HTML正文和截图并将其合并到报告中,以便轻松分析攻击面。

Aquatone子域名枚举探测工具 可用于子域名接管漏洞探测

AQUATONE依赖于Node.js和NPM包管理器的网页截图功能。按照本指南安装说明。

您还需要安装更新版本的Ruby。如果你打算在Kali Linux中使用AQUATONE ,那么你已经设置好了。如果没有,建议使用RVM安装Ruby 。

最后,可以在终端中使用以下命令安装工具本身:

  1. $ gem install aquatone

重要提示: AQUATONE的屏幕截图功能取决于在具有图形桌面环境的系统上运行。强烈建议在Kali linux虚拟机中安装并运行AQUATONE 。 我不会提供除Kali Linux之外的其他系统的支持或错误修复。

AQUATONE评估的第一阶段是发现阶段,其中使用开源,服务和更常见的字典暴力方法在目标域上发现子域:

  1. $ aquatone-discover --domain example.com

aquatone-discover将查找目标的名称服务器并在它们之间混洗DNS查找。如果目标域名服务器上的查找失败,aquatone-discover将回退到使用Google的公共DNS服务器来最大限度地发现。可以使用以下--fallback-nameservers选项更改故障预置DNS服务器:

  1. $ aquatone-discover --domain example.com --fallback-nameservers 87.98.175.85,5.9.49.12

aquatone-discover将默认使用5个线程来并发执行DNS查找。这提供了合理的性能,但可以通过--threads选项进行更多或更少的攻击:

  1. $ aquatone-discover --domain example.com --threads 25
展开内容

软件截图

下载地址

  • PC版

推荐文章

用户评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网