子域名发掘神器:AQUATONE
"当你要对1个总体目标开展渗入时,我们因此必须去尽量的发掘总体目标将会存有的攻击面。就拿1个网站域名而言,当主站防御力的较为死的那时候,我们一般就会考虑到其子站。由于相对性主站来讲,子站的安全系数做的将会不那么全方位。那么,我们该怎样较大水平的将总体目标子域枚举出去呢?靠人工服务或许不好,我觉得网上早已有许多专做用以发掘子域的神技,比如 Fierce, SubBrute和Gobuster等。除此之外,也有某些在线网站也为我们出示了强悍的子域枚举作用,比如站长之家等。
那么此外,也有没什么较为功能强大的子域枚举神技呢?这儿我想向大伙儿强烈推荐这款名叫AQUATONE的子域发掘神技。对比前边谈及的枚举专用工具,AQUATONE不仅仅仅根据简易的子域工程爆破,它还会运用各种各样对外开放的信息服务和資源,来帮助其进行子域枚举每日任务,这也大幅提高了子域的工程爆破率。当发觉子域时,我们可以应用AQUATONE来检测服务器的公共性.com端口号,并搜集没有响应头,html语言和屏幕截图,能够最后为我们转化成1个汇报,有利于我们事件的剖析运用。
除此之外,AQUATONE被分成3个单独的指令(环节)。当你只想应用它来开展子域的发觉,而不用一切的扫描仪或屏幕截图,你只需独立的实行至少这条指令只能。下边,我们一起讨论一下AQUATONE评定的3个环节:
环节1:发觉
以便向大伙儿演试AQUATONE的使用方法,这儿我将以corp.yahoo.Com这一网站域名为例。往往挑选这一网站域名由于Yahoo的系统漏洞赏金方案包括了全部* .yahoo.Com的网站域名,因此运作这种工程爆破专用工具都是可被接纳的。
指令aquatone-discover是用于起动AQUATONE的:
aquatone-discover做的第二件事,就是说确认总体目标的主域名服务器。应用主域名服务器开展发觉,不但能够保证信息内容是最新消息的,并且还能将发觉的結果利润最大化。
除此之外,它可以迅速的检测总体目标域是不是为通配符域。要是为通配符域,它将鉴别将会的通配符没有响应并将其过虑掉。珍惜你的是我们检测的corp.yahoo.Com沒有被配备为通配符。
在开展完主域名服务器和通配符检验后,AQUATONE将会向每一子域采集器控制模块,了解总体目标域下的潜在性子域。aquatone-discover共集成化了下列采集器控制模块:
词典工程爆破(查询词典)
DNSDB.org
谷歌 Transparency Report(谷歌清晰度汇报)
HackerTarget
Netcraft
Shodan (必须API key)
ThreatCrowd
VirusTotal (必须API key)
采集器控制模块总回到了12.282个潜在性的子域,aquatone-discover并对这种网站域名开展了相对的分析。
在历经过段时间的搜集,aquatone-discover共为我们找到1.958生存的子域。它还剖析了iP,并排出了可用以深化检测的潜在性iP子网范畴:
在aquatone评定文件目录下,它再也不能我们全自动建立了1个以“总体目标域.hosts.txt”取名的文档,并将枚举的网站域名和iP以逗号切分复印在了文字中。
224-si1.corp.yahoo.Com,207.126.224.4 224-si2.corp.yahoo.Com,207.126.224.5 227-si1.corp.yahoo.Com,207.126.227.4 227-si2.corp.yahoo.Com,207.126.227.7 232-si1.corp.yahoo.Com,207.126.232.4 232-si2.corp.yahoo.Com,207.126.232.5 351-si1.corp.yahoo.Com,216.145.51.4 351-si2.corp.yahoo.Com,216.145.51.96 998-dmz-foundry1.corp.yahoo.Com,216.145.48.25 998-dmz-foundry2.corp.yahoo.Com,216.145.48.39 aa-dc1.wpe.stg.test.corp.yahoo.Com,98.137.139.80 aa-dc2.wpe.stg.test.corp.yahoo.Com,98.137.139.81 aaa1-1-a-gci.corp.yahoo.Com,216.145.50.84 aaa1-2-a-gci.corp.yahoo.Com,216.145.50.87 aahost1.stg.test.corp.yahoo.Com,98.137.139.82 aahost2.stg.tes
相关文章
- 5条评论
- 绿邪粢醍2022-06-05 23:30:31
- 并将枚举的网站域名和iP以逗号切分复印在了文字中。224-si1.corp.yahoo.Com,207.126.224.4 224-si2.corp.yahoo.Com,207.126.224.5 227-si1.corp.yahoo.Com,20
- 辞眸辄乜2022-06-06 06:00:29
- : aquatone-discover做的第二件事,就是说确认总体目标的主域名服务器。应用主域名服务器开展发觉,不但能够保证信息内容是最新消息的,并且还能将发觉的結果利润最大化。 除此之外,它可以迅速的检测总体目标域是不是为通配符域。要是为通配符
- 森槿倾酏2022-06-05 22:37:38
- t Shodan (必须API key) ThreatCrowd VirusTotal (必须API key) 采集器控制模块总回到了12.282个潜在性的子域,aquatone-discover并对这种网站域名开展了相对的分析。 在历经过段时间的搜集,
- 夙世绮筵2022-06-06 02:27:37
- 种网站域名开展了相对的分析。 在历经过段时间的搜集,aquatone-discover共为我们找到1.958生存的子域。它还剖析了iP,并排出了可用以深化检测的
- 弦久望喜2022-06-06 00:03:41
- corp.yahoo.Com,207.126.224.4 224-si2.corp.yahoo.Com,207.126.224.5 227-si1.corp.yahoo.Com,207.126.227.4 227-si2.corp.yahoo.Com,2