子域名发掘神器:AQUATONE

子域名发掘神器:AQUATONE

黑客软件hacker2019-06-19 9:28:0610035A+A-

子域名发掘神器:AQUATONE 第1张

"当你要对1个总体目标开展渗入时,我们因此必须去尽量的发掘总体目标将会存有的攻击面。就拿1个网站域名而言,当主站防御力的较为死的那时候,我们一般就会考虑到其子站。由于相对性主站来讲,子站的安全系数做的将会不那么全方位。那么,我们该怎样较大水平的将总体目标子域枚举出去呢?靠人工服务或许不好,我觉得网上早已有许多专做用以发掘子域的神技,比如 Fierce, SubBrute和Gobuster等。除此之外,也有某些在线网站也为我们出示了强悍的子域枚举作用,比如站长之家等。

那么此外,也有没什么较为功能强大的子域枚举神技呢?这儿我想向大伙儿强烈推荐这款名叫AQUATONE的子域发掘神技。对比前边谈及的枚举专用工具,AQUATONE不仅仅仅根据简易的子域工程爆破,它还会运用各种各样对外开放的信息服务和資源,来帮助其进行子域枚举每日任务,这也大幅提高了子域的工程爆破率。当发觉子域时,我们可以应用AQUATONE来检测服务器的公共性.com端口号,并搜集没有响应头,html语言和屏幕截图,能够最后为我们转化成1个汇报,有利于我们事件的剖析运用。

除此之外,AQUATONE被分成3个单独的指令(环节)。当你只想应用它来开展子域的发觉,而不用一切的扫描仪或屏幕截图,你只需独立的实行至少这条指令只能。下边,我们一起讨论一下AQUATONE评定的3个环节:

环节1:发觉

以便向大伙儿演试AQUATONE的使用方法,这儿我将以corp.yahoo.Com这一网站域名为例。往往挑选这一网站域名由于Yahoo的系统漏洞赏金方案包括了全部* .yahoo.Com的网站域名,因此运作这种工程爆破专用工具都是可被接纳的。

指令aquatone-discover是用于起动AQUATONE的:

aquatone-discover做的第二件事,就是说确认总体目标的主域名服务器。应用主域名服务器开展发觉,不但能够保证信息内容是最新消息的,并且还能将发觉的結果利润最大化。

除此之外,它可以迅速的检测总体目标域是不是为通配符域。要是为通配符域,它将鉴别将会的通配符没有响应并将其过虑掉。珍惜你的是我们检测的corp.yahoo.Com沒有被配备为通配符。

在开展完主域名服务器和通配符检验后,AQUATONE将会向每一子域采集器控制模块,了解总体目标域下的潜在性子域。aquatone-discover共集成化了下列采集器控制模块:

词典工程爆破(查询词典)

DNSDB.org

谷歌 Transparency Report(谷歌清晰度汇报)

HackerTarget

Netcraft

Shodan (必须API key)

ThreatCrowd

VirusTotal (必须API key)

采集器控制模块总回到了12.282个潜在性的子域,aquatone-discover并对这种网站域名开展了相对的分析。

在历经过段时间的搜集,aquatone-discover共为我们找到1.958生存的子域。它还剖析了iP,并排出了可用以深化检测的潜在性iP子网范畴:

在aquatone评定文件目录下,它再也不能我们全自动建立了1个以“总体目标域.hosts.txt”取名的文档,并将枚举的网站域名和iP以逗号切分复印在了文字中。

224-si1.corp.yahoo.Com,207.126.224.4 224-si2.corp.yahoo.Com,207.126.224.5 227-si1.corp.yahoo.Com,207.126.227.4 227-si2.corp.yahoo.Com,207.126.227.7 232-si1.corp.yahoo.Com,207.126.232.4 232-si2.corp.yahoo.Com,207.126.232.5 351-si1.corp.yahoo.Com,216.145.51.4 351-si2.corp.yahoo.Com,216.145.51.96 998-dmz-foundry1.corp.yahoo.Com,216.145.48.25 998-dmz-foundry2.corp.yahoo.Com,216.145.48.39 aa-dc1.wpe.stg.test.corp.yahoo.Com,98.137.139.80 aa-dc2.wpe.stg.test.corp.yahoo.Com,98.137.139.81 aaa1-1-a-gci.corp.yahoo.Com,216.145.50.84 aaa1-2-a-gci.corp.yahoo.Com,216.145.50.87 aahost1.stg.test.corp.yahoo.Com,98.137.139.82 aahost2.stg.tes


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 绿邪粢醍2022-06-05 23:30:31
  • 并将枚举的网站域名和iP以逗号切分复印在了文字中。224-si1.corp.yahoo.Com,207.126.224.4 224-si2.corp.yahoo.Com,207.126.224.5 227-si1.corp.yahoo.Com,20
  • 辞眸辄乜2022-06-06 06:00:29
  • : aquatone-discover做的第二件事,就是说确认总体目标的主域名服务器。应用主域名服务器开展发觉,不但能够保证信息内容是最新消息的,并且还能将发觉的結果利润最大化。 除此之外,它可以迅速的检测总体目标域是不是为通配符域。要是为通配符
  • 森槿倾酏2022-06-05 22:37:38
  • t Shodan (必须API key) ThreatCrowd VirusTotal (必须API key) 采集器控制模块总回到了12.282个潜在性的子域,aquatone-discover并对这种网站域名开展了相对的分析。 在历经过段时间的搜集,
  • 夙世绮筵2022-06-06 02:27:37
  • 种网站域名开展了相对的分析。 在历经过段时间的搜集,aquatone-discover共为我们找到1.958生存的子域。它还剖析了iP,并排出了可用以深化检测的
  • 弦久望喜2022-06-06 00:03:41
  • corp.yahoo.Com,207.126.224.4 224-si2.corp.yahoo.Com,207.126.224.5 227-si1.corp.yahoo.Com,207.126.227.4 227-si2.corp.yahoo.Com,2

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理