子域名发掘神器：AQUATONE

"当你要对1个总体目标开展渗入时，我们因此必须去尽量的发掘总体目标将会存有的攻击面。就拿1个网站域名而言，当主站防御力的较为死的那时候，我们一般就会考虑到其子站。由于相对性主站来讲，子站的安全系数做的将会不那么全方位。那么，我们该怎样较大水平的将总体目标子域枚举出去呢？靠人工服务或许不好，我觉得网上早已有许多专做用以发掘子域的神技，比如 Fierce, SubBrute和Gobuster等。除此之外，也有某些在线网站也为我们出示了强悍的子域枚举作用，比如站长之家等。

那么此外，也有没什么较为功能强大的子域枚举神技呢？这儿我想向大伙儿强烈推荐这款名叫AQUATONE的子域发掘神技。对比前边谈及的枚举专用工具，AQUATONE不仅仅仅根据简易的子域工程爆破，它还会运用各种各样对外开放的信息服务和資源，来帮助其进行子域枚举每日任务，这也大幅提高了子域的工程爆破率。当发觉子域时，我们可以应用AQUATONE来检测服务器的公共性.com端口号，并搜集没有响应头，html语言和屏幕截图，能够最后为我们转化成1个汇报，有利于我们事件的剖析运用。

除此之外，AQUATONE被分成3个单独的指令（环节）。当你只想应用它来开展子域的发觉，而不用一切的扫描仪或屏幕截图，你只需独立的实行至少这条指令只能。下边，我们一起讨论一下AQUATONE评定的3个环节：

环节1：发觉

以便向大伙儿演试AQUATONE的使用方法，这儿我将以corp.yahoo.Com这一网站域名为例。往往挑选这一网站域名由于Yahoo的系统漏洞赏金方案包括了全部* .yahoo.Com的网站域名，因此运作这种工程爆破专用工具都是可被接纳的。

指令aquatone-discover是用于起动AQUATONE的：

aquatone-discover做的第二件事，就是说确认总体目标的主域名服务器。应用主域名服务器开展发觉，不但能够保证信息内容是最新消息的，并且还能将发觉的結果利润最大化。

除此之外，它可以迅速的检测总体目标域是不是为通配符域。要是为通配符域，它将鉴别将会的通配符没有响应并将其过虑掉。珍惜你的是我们检测的corp.yahoo.Com沒有被配备为通配符。

在开展完主域名服务器和通配符检验后，AQUATONE将会向每一子域采集器控制模块，了解总体目标域下的潜在性子域。aquatone-discover共集成化了下列采集器控制模块：

词典工程爆破（查询词典）

DNSDB.org

谷歌 Transparency Report（谷歌清晰度汇报）

HackerTarget

Netcraft

Shodan (必须API key)

ThreatCrowd

VirusTotal (必须API key)

采集器控制模块总回到了12.282个潜在性的子域，aquatone-discover并对这种网站域名开展了相对的分析。

在历经过段时间的搜集，aquatone-discover共为我们找到1.958生存的子域。它还剖析了iP，并排出了可用以深化检测的潜在性iP子网范畴：

在aquatone评定文件目录下，它再也不能我们全自动建立了1个以“总体目标域.hosts.txt”取名的文档，并将枚举的网站域名和iP以逗号切分复印在了文字中。

224-si1.corp.yahoo.Com,207.126.224.4 224-si2.corp.yahoo.Com,207.126.224.5 227-si1.corp.yahoo.Com,207.126.227.4 227-si2.corp.yahoo.Com,207.126.227.7 232-si1.corp.yahoo.Com,207.126.232.4 232-si2.corp.yahoo.Com,207.126.232.5 351-si1.corp.yahoo.Com,216.145.51.4 351-si2.corp.yahoo.Com,216.145.51.96 998-dmz-foundry1.corp.yahoo.Com,216.145.48.25 998-dmz-foundry2.corp.yahoo.Com,216.145.48.39 aa-dc1.wpe.stg.test.corp.yahoo.Com,98.137.139.80 aa-dc2.wpe.stg.test.corp.yahoo.Com,98.137.139.81 aaa1-1-a-gci.corp.yahoo.Com,216.145.50.84 aaa1-2-a-gci.corp.yahoo.Com,216.145.50.87 aahost1.stg.test.corp.yahoo.Com,98.137.139.82 aahost2.stg.tes