子域名扫描器 - aquatone

项目地址:https://github.com/michenriksen/aquatone

git clone,然后打开

┌─[[email protected]]─[/sch01ar]
└──? #git clone https://github.com/michenriksen/aquatone
┌─[[email protected]]─[/sch01ar]
└──? #cd aquatone/ && ls

安装 AQUATONE 工具

┌─[[email protected]]─[~]
└──? #gem install aquatone

这个是有截图功能,如果想有该功能可以安装,不需要则不需要安装

侦测子域名

┌─[[email protected]]─[/sch01ar/aquatone]
└──? #aquatone-discover --domain baidu.com

结果保存在

打开看看

aquatone-discover 将找到目标的名称服务器并在它们之间随机重新进行 DNS 查找

如果目标域的名称服务器上的查找失败,则 aquatone-discover 将回退到使用 Google 的公共 DNS 服务器来最大化发现

可以使用 --fallback-nameservers 选项更改后备 DNS 服务器

┌─[[email protected]]─[/sch01ar/aquatone]
└──? #aquatone-discover --domain baidu.com --fallback-nameservers 87.98.175.85, 5.9.49.12

aquatone-discover 默认使用 5 个线程来同时执行DNS查找,可以使用 --threads 更改线程

┌─[[email protected]]─[/sch01ar/aquatone]
└──? #aquatone-discover --domain baidu.com --threads 50

--sleep 设置查找休眠的秒数,--jitter 设置 --sleep 值的百分比

┌─[[email protected]]─[/sch01ar/aquatone]
└──? #aquatone-discover --domain baidu.com --sleep 5 --jitter 50

设置 --sleep 选项将强制线程计数为 1,只有在设置了--sleep 选项时才会考虑 --jitter 选项

扫描端口,默认扫描 80,443,8000,8080 和 8443

┌─[[email protected]]─[/sch01ar/aquatone]
└──? #aquatone-scan --domain qq.com

扫描端口的域名要先用 aquatone-discover 侦测子域名,它将查找 /root/aquatone/qq.com/hosts.json,根据该文件的子域名进行扫描

可以扫刚才刚侦测的 baidu.com

┌─[?]─[[email protected]]─[/sch01ar/aquatone]
└──? #aquatone-scan --domain baidu.com

--port 扫描指定端口

┌─[?]─[[email protected]]─[/sch01ar/aquatone]
└──? #aquatone-scan --domain baidu.com --port 80

多个端口用逗号隔开

也可以指定其中一个内置列表

┌─[[email protected]]─[/sch01ar/aquatone]
└──? #aquatone-scan --domain baidu.com --port small

small:80,443

medium:80,443,8000,8080,8443 (默认)

large:80,81,443,591,2082,2095,2096,3000,8000,8001,8008,8080,8083,8443,8834,8888,55672

huge:80,81,300,443,591,593,832,981,1010,1311,2082,2095,2096,2480,3000,3128,3333,4243,4567,4711,4712,4993,5000,5104,5108,5280,5281,5800,6543,7000,7396,7474,8000,8001,8008,8014,8042,8069,8080,8081,8083,8088,8090,8091,8118,8123,8172,8222,8243,8280,8281,8333,8337,8443,8500,8834,8880,8888,8983,9000,9043,9060,9080,9090,9091,9200,9443,9800,9981,11371,12443,16080,18091,18092,20720,55672

aquatone-scan 跟 aquatone-discover 一样也有 --threads 和 --sleep 和 --jitter

扫描结果保存路径

原文地址:https://www.cnblogs.com/sch01ar/p/9383898.html

时间: 2024-08-01 16:19:29

子域名扫描器 - aquatone的相关文章

利用.htaccess绑定子域名到子目录(亲测万网可用)

http://www.xmgho.com/archives/783.html 利用.htaccess绑定域名到子目录,前提你的空间服务器必须支持apache的rewrite功能,只有这样才能使用.htaccess.如果你的空间是Linux服务器 一般默认都开启了的. 绑定域名 登陆域名管理台(如DNSPod) 把需要绑定的域名 解析到你的空间:登陆虚拟主机/空间管理台(如万网) 绑定域名到空间; 首先在本地建个txt文件,复制下面的代码修改替换你要绑的域名和目录,并传到网站主目录下再改成为.ht

子域名查找

利用SubDomainScanner_V0.8_Beta.exe工具进行查找,如图所示: SubDomainScanner_V0.8_Beta.exe是一个子域名查找工具,利用它可以查找到输入域名的所有子域名. 在”输入域名“栏里输入所要查找域名,在查询引擎里选择Baidu,点击”搜索“ 大概几分钟后就会出来结果. 结果会显示输入域名下的子域名还会给出相应的IP地址. 格式如上图中输出框中显示的内容. 想要保存搜索的结果可以直接”导出“,点击文件——导出选项,根据需要把结果导出,默认的导出路径是

ubuntu进行子域名爆破

好记性不如烂笔头,此处记录一下,ubuntu进行子域名的爆破. 先记录一个在线的子域名爆破网址,无意中发现,很不错的网址,界面很干净,作者也很用心,很感谢. https://phpinfo.me/domain/ 介绍一下,我在ubuntu上面安装的Sublist3r. 先放GitHub地址,感谢作者. https://github.com/aboul3la/Sublist3r 安装过程,首先git下来. git clone https://github.com/aboul3la/Sublist3

Centos 子域名绑定子目录过程记录

加载重写模块 LoadModule rewrite_module modules/mod_rewrite.so 添加配置 RewriteEngine on RewriteMap lowercase int:tolower RewriteMap vhost txt:/opt/lampp/etc/vhost.map RewriteCond ${lowercase:%{SERVER_NAME}} ^(.+)$ RewriteCond ${vhost:%1} ^(/.*)$ RewriteRule ^(

网站后端_Python+Flask.0012.FLASK域名相关之域名与动态子域名实现?

域名设置: 说明: SERVER_NAME内置属性的设置会影响全局URL,它主要有两个作用,第一个作用是在请求上下文之外生成绝对URL,当然如果设置也会影响请求上下文内的绝对URL,第二个作用是用于子域名的支持 #!/usr/bin/env python # -*- coding: utf-8 -*- """ # # Authors: limanman # 51CTOBG: http://xmdevops.blog.51cto.com/ # Purpose: # "

【涛舅舅独门建站技巧】利用.htaccess文件实现子域名映射二级目录

很多站长都想在主域名的基础上,建立多个子域名,比如主域名是 www.abc.com, 想添加bbs.abc.com 或者 blog.abc.com ,让子域名去应空间里的某一个二级目录 比如 bbs.abc.com 对应 www.abc.com/bbs , 这个技术你是不是很想学啊? 有的高级的虚拟空间和VPS是可以通过后台配置来实现的,对于小空间这个怎么破呢? 听涛舅舅给你讲~ 第一步:空间绑定子域名 在空间后台,绑定域名的面板上,把你要加的子域名添加上,比如 bbs.abc.com 第二步:

子域名收集的方法

一. 在百度或者goole中输入关键字site:domain 收集子域名信息 二. (1) 在站长工具同查询同一ip的所有子域名 http://s.tool.chinaz.com/same?s=www.nanshan.edu.cn&page= (2) ip反查域名 http://dns.aizhan.com/www.nanshan.edu.cn/          (有的时候貌似进不去) 三. 暴力破解工具fierce kali linux里面自带工具 输入fierce -h 查看说明文档 例如

子域名查询技术

子域名查询是渗透测试中的重要一环,收集尽可能多的子域名就是尽可能地扩大我们的攻击面和了解网络内部结构. 子域名保存位置 利用点 具体用法 DNS服务器 区域传送漏洞 dig @ns.dnsdomain.com target.com axfr 主站链接 网站爬虫 百度site:target.com 被动解析 字典枚举解析 fierce -dns target.com [-wordlist wordlist.txt] 第三方数据库 调用第三方数据库接口 subdomain.chaxun.la.pyt

子域名/目录暴力工具Gobuster

子域名/目录暴力工具Gobuster Gobuster是Kali Linux默认安装的一款暴力扫描工具.它是使用Go语言编写的命令行工具,具备优异的执行效率和并发性能.该工具支持对子域名和Web目录进行基于字典的暴力扫描.不同于其他工具,该工具支持同时多扩展名破解,适合采用多种后台技术的网站.实施子域名扫描时,该工具支持泛域名扫描,并允许用户强制继续扫描,以应对泛域名解析带来的影响.