Scilla是一款开源的DNS/子域/端口/目录枚举工具,可用于信息收集。它支持通过Docker快速部署,适用于Linux和Windows系统。用户可以使用不同参数进行定制化的扫描,如指定输出格式、端口范围、使用API密钥等。Scilla还提供了详细的命令行帮助和多种示例用法,方便用户进行网络枚举和安全评估。
Git地址:
edoardottt/scilla: 信息收集工具 - DNS / 子域 / 端口 / 目录枚举 (github.com)
安装📡
使用 Docker
docker build -t scilla .
docker run scilla help从源代码构建
-
Linux
git clone https://github.com/edoardottt/scilla.gitcd scillago getmake linux(安装)- 如果要使用 API 密钥,请编辑文件
~/.config/scilla/keys.yaml make unlinux(卸载)
-
Windows(可执行文件仅在scilla文件夹中工作。别名?)
git clone https://github.com/edoardottt/scilla.gitcd scillago get.\make.bat windows(安装)- 如果要使用 API 密钥,请创建一个文件
keys.yaml .\make.bat unwindows(卸载)
立即开始🎉
scilla help在命令行中打印帮助。
<span style="color:#cac5bd"><span style="background-color:#111417"><span style="background-color:rgba(219, 221, 222, 0.1) !important"><code>usage: scilla subcommand { options }
Available subcommands:
- dns [-o output-format]
[-plain Print only results]
-target <target (URL/IP)> REQUIRED
- port [-p <start-end> or ports divided by comma]
[-o output-format]
[-common scan common ports]
[-plain Print only results]
-target <target (URL/IP)> REQUIRED
- subdomain [-w wordlist]
[-o output-format]
[-i ignore status codes]
[-c use also a web crawler]
[-db use also a public database]
[-plain Print only results]
[-db -no-check Don't check status codes for subdomains]
[-db -spyse Use Spyse as subdomains source]
[-db -vt Use VirusTotal as subdomains source]
-target <target (URL)> REQUIRED
- dir [-w wordlist]
[-o output-format]
[-i ignore status codes]
[-c use also a web crawler]
[-plain Print only results]
[-nr No follow redirects]
-target <target (URL)> REQUIRED
- report [-p <start-end> or ports divided by comma]
[-ws subdomains wordlist]
[-wd directories wordlist]
[-o output-format]
[-id ignore status codes in directories scanning]
[-is ignore status codes in subdomains scanning]
[-cd use also a web crawler for directories scanning]
[-cs use also a web crawler for subdomains scanning]
[-db use also a public database for subdomains scanning]
[-common scan common ports]
[-nr No follow redirects]
[-db -spyse Use Spyse as subdomains source]
[-db -vt Use VirusTotal as subdomains source]
-target <target (URL/IP)> REQUIRED
- help
- examples
</code></span></span></span>例子💡
-
域名系统枚举:
scilla dns -target target.domainscilla dns -o txt -target target.domainscilla dns -o html -target target.domainscilla dns -plain -target target.domain
-
子域枚举:
scilla subdomain -target target.domainscilla subdomain -w wordlist.txt -target target.domainscilla subdomain -o txt -target target.domainscilla subdomain -o html -target target.domainscilla subdomain -i 400 -target target.domainscilla subdomain -i 4** -target target.domainscilla subdomain -c -target target.domainscilla subdomain -db -target target.domainscilla subdomain -plain -target target.domainscilla subdomain -db -no-check -target target.domainscilla subdomain -db -spyse -target target.domainscilla subdomain -db -vt -target target.domain
-
目录枚举:
scilla dir -target target.domainscilla dir -w wordlist.txt -target target.domainscilla dir -o txt -target target.domainscilla dir -o html -target target.domainscilla dir -i 500,401 -target target.domainscilla dir -i 5**,401 -target target.domainscilla dir -c -target target.domainscilla dir -plain -target target.domainscilla dir -nr -target target.domain
-
端口枚举:
- 默认值(所有端口,因此为 1-65635)
scilla port -target target.domain - 指定端口范围
scilla port -p 20-90 -target target.domain - 指定起始端口(直到最后一个端口)
scilla port -p 20- -target target.domain - 指定结束端口(从第一个端口开始)
scilla port -p -90 -target target.domain - 指定单个端口
scilla port -p 80 -target target.domain - 指定输出格式 (txt)
scilla port -o txt -target target.domain - 指定输出格式 (html)
scilla port -o html -target target.domain - 指定多个端口
scilla port -p 21,25,80 -target target.domain - 指定公用端口
scilla port -common -target target.domain - 仅打印结果
scilla port -plain -target target.domain
- 默认值(所有端口,因此为 1-65635)
-
报告全文:
- 默认值(所有端口,因此为 1-65635)
scilla report -target target.domain - 指定端口范围
scilla report -p 20-90 -target target.domain - 指定起始端口(直到最后一个端口)
scilla report -p 20- -target target.domain - 指定结束端口(从第一个端口开始)
scilla report -p -90 -target target.domain - 指定单个端口
scilla report -p 80 -target target.domain - 指定输出格式 (txt)
scilla report -o txt -target target.domain - 指定输出格式 (html)
scilla report -o html -target target.domain - 指定目录字表
scilla report -wd dirs.txt -target target.domain - 指定子域字词列表
scilla report -ws subdomains.txt -target target.domain - 指定在目录扫描中要忽略的状态代码
scilla report -id 500,501,502 -target target.domain - 指定在子域扫描中要忽略的状态代码
scilla report -is 500,501,502 -target target.domain - 指定要在目录扫描中忽略的状态代码类
scilla report -id 5**,4** -target target.domain - 指定在子域扫描中要忽略的状态代码类
scilla report -is 5**,4** -target target.domain - 还可以使用 Web 爬网程序进行目录枚举
scilla report -cd -target target.domain - 还可以使用 Web 爬网程序进行子域枚举
scilla report -cs -target target.domain - 还可以将公共数据库用于子域枚举
scilla report -db -target target.domain - 指定多个端口
scilla report -p 21,25,80 -target target.domain - 指定公用端口
scilla report -common -target target.domain - 没有关注重定向
scilla report -nr -target target.domain - 使用 Spyse 作为子域源
scilla report -db -spyse -target target.domain - 使用 VirusTotal 作为子域源
scilla report -db -vt -target target.domain
- 默认值(所有端口,因此为 1-65635)
许可证📝
此存储库采用 GNU 通用公共许可证 v3.0。
edoardoottavianelli.it 与我联系。
🏹每日分享🏹:
一个精神丰富的人在独处的时候,沉浸于自己的精神世界,自得其乐;但对于一个冥顽不灵的人,接连不断地聚会、看戏、出游消遣都无法驱走那折磨人的无聊。一个善良、温和、节制的人在困境中不失其乐;但贪婪、妒忌、卑劣的人尽管坐拥万千财富都难以心满意足。如果一个人能够享有自己卓越的、与众不同的精神个性所带来的乐趣,那么,普通大众所追求的大部分乐趣对于他来说,都是纯属多余的,甚至是一种烦恼和累赘。
一《人生的智慧 第一章 基本的划分》
扫一扫
185
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
