本文章仅供参考学习使用,不做任何违法犯罪的行为!!!
1aquatone不仅仅是简单的子域名爆破,同时还会利用各种开放互联网服务和资源来协助完成子域名枚举任务,增加子域名爆破的成功几率。
三个阶段:发现,扫描,收集
通过google ,shodan,censys,爆破等方式来获取目标存在的域名
安装过程:(kali)
在安装之前需要安装npm,electron,Nightmare
- 从github下载安装包,进行安装
wget https://github.com/michenriksen/aquatone.git
安装:gem install aquatone
进入安装的路径:cd /var/lib/gems/2.7.0/ gems/aquatone-0.5.0
二.Aquatone的使用
说明:按照四个功能分为:
aquatone-discover:使用被动收集或字典爆破方式发现子域名
aquatone-scan:完成子域名扫描后,可扫描域名开放端口、HTTP header、HTML body、截图等信息并生成报告
aquatone-gather :对扫描结果中的IP进行访问请求和网页截图,搜集信息
aquatone-takeover::检测域名是否存在子域名劫持风险
A.四个模块的参数:
--domain: 要查询的域名
--threads:查询线程,默认为5
--fallback-nameservers:手工设置备用查询域名服务器,后跟IP,多个IP用逗号分隔
以下两个参数可以帮助规避IDS之类的防御:
--sleep:DNS lookup间隔,单位为秒,但是使用此选项后线程数会被强制设为1
--jitter:sleep的变化阈值,单位为百分比,可以使sleep时间在一定范围内随机化。此参数只在sleep启用的情况下生效