Aquatone简介

最新推荐文章于 2024-05-12 16:52:53 发布
最新推荐文章于 2024-05-12 16:52:53 发布
阅读量8.6k 收藏 3
点赞数 1
文章标签: 安全性测试 经验分享 web安全 网络安全 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53872203/article/details/123739609
版权

本文章仅供参考学习使用,不做任何违法犯罪的行为!!!

1aquatone不仅仅是简单的子域名爆破,同时还会利用各种开放互联网服务和资源来协助完成子域名枚举任务,增加子域名爆破的成功几率。

三个阶段:发现,扫描,收集

通过google ,shodan,censys,爆破等方式来获取目标存在的域名

安装过程:(kali)

在安装之前需要安装npm,electron,Nightmare

  1. 从github下载安装包,进行安装

wget https://github.com/michenriksen/aquatone.git

安装:gem install aquatone

进入安装的路径:cd /var/lib/gems/2.7.0/ gems/aquatone-0.5.0

二.Aquatone的使用

说明:按照四个功能分为:

aquatone-discover使用被动收集或字典爆破方式发现子域名

aquatone-scan完成子域名扫描后,可扫描域名开放端口、HTTP header、HTML body、截图等信息并生成报告

aquatone-gather 对扫描结果中的IP进行访问请求和网页截图,搜集信息

aquatone-takeover:检测域名是否存在子域名劫持风险

A.四个模块的参数:

--domain: 要查询的域名

--threads:查询线程,默认为5

--fallback-nameservers:手工设置备用查询域名服务器,后跟IP,多个IP用逗号分隔

以下两个参数可以帮助规避IDS之类的防御:

--sleep:DNS lookup间隔,单位为秒,但是使用此选项后线程数会被强制设为1

--jitter:sleep的变化阈值,单位为百分比,可以使sleep时间在一定范围内随机化。此参数只在sleep启用的情况下生效

 

小雪学姐
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kali [Aquatone]子域名探测工具
weixin_45253622的博客
03-16 3287
子域名探测工具(AquatoneAquatone是一款子域名挖掘工具,Aquatone不仅仅只是通过简单的子域爆破,它还会利用各种开放的互联网服务和资源,来协助其完成子域枚举任务,这也大大提高了子域的爆破率。 安装 Aquatone作者建议使用Kali安装使用该工具,并且也只针对Kali使用过程中遇到的问题进行修复,所以这里使用最新版Kali进行安装。使用 aquatone-gather命令需要用到Nightmare.js,所以需要安装npm、electron以及Nightmare。 安装 aquato
aquatone-docker:Docker版本的Aquatone
05-18
水生码头工人 Docker版本的Aquatone 最新版本5.0 指示: git clone https://github.com/random-robbie/aquatone-docker.git cd aquatone-docker docker build -t aquatone . docker run -it aquatone:latest
Aquatone -- 子域名探测
buffedon的博客
07-23 1628
Aquatone – 子域名探测 aquatone是一款子域名挖掘工具,它会利用各种开发的互联网服务和资源,来协助其完成子域名枚举任务,这样大大提高了子域的爆破率。并且当发现子域名的时候,我们还可以利用aquatone来探测主机的公共HTTP端口,并收集响应头,HTML和屏幕截图,并能最终为我们生成一个报告,便于我们后续的分析利用。 Aquatone的安装 在安装的过程中,使用的aquatone-gather命令需要用到Nightmare.js,所以需要安装npm,electron,已经Nightmare
kali系统安装与使用aquatone
weixin_65582330的博客
03-03 445
截图文件默认保存至aquatone安装目录下的screenshots目录中,比如安装到了/tools/aquatone下面,则截图目录在/tools/aquatone/screenshots。ln -s aquatone的绝对路径 /usr/bin/aquatone 假如在/tools/aquatone/aquatone,则执行。解压后直接执行二进制文件aquatone即可,假设需要收集信息的站点每行一个写在文件all_Sites中。如果需要修改保存目录,可以在运行时增加-out参数指定,如。
aquatone域名侦查工具
我的学习笔记
02-28 1950
参考:https://github.com/michenriksen/aquatoneAQUATONE是一套用于对域名进行侦察的工具。它可以通过使用开放源码和更常见的子域名字典暴力法来发现给定域上的子域。在子域发现后,AQUATONE可以扫描主机以查找常见的Web端口,HTTP头,HTML主体和屏幕截图可以收集并整合到一个报告中,以便于对攻击面进行分析。...
Kali2021-2安装aquatone子域名收集工具
qq_42039946的博客
08-16 1060
因为kali官网下载的2021-2版本虚拟机内移除了aquatone工具,所以需要自己安装 1.安装gem和ruby sudo apt install gem -y sudo apt install ruby -y 2. 切换到alternatives目录下,kali系统2021-2版本直接cd即可 cd /etc/alternatives 3. 通过gem安装aquatone工具 sudo gem install aquatone 4.通过帮助参数验证安装成功 ...
子域名信息收集工具-aquatone
Websec
10-09 2750
推荐一款很好用的信息收集工具-aquatone github地址如下: https://github.com/michenriksen/aquatone#installation 一:安装 有kali-linux的话,直接使用gem install aquatone 这个命令即可安装,时间为3分钟左右,耐心等待即可。 二:具体使用 0x01:发现阶段 1:aquatone-disco...
aquatone工具使用
shangMD01的博客
01-16 340
1.打开终端,进入工具查看aquatone参数: 2.使用aquatone-discover命令,对已授权目标域名进行信息探测: aquatone-discover -d sangfor.com.cn -t 1 -s 2 搜索结果:
aquatone:域飞越工具
08-03
这是一个积极开发的 aquatone,从 michenriksen 的项目中分叉出来。 我这样做是因为原始项目已停止更新 Aquatone 是一种用于跨大量主机对网站进行视觉检查的工具,可以方便地快速了解基于 HTTP 的攻击面。 安装 ...
Aquatone:用于域立交桥的工具
02-05
水族 Aquatone是用于对大量主机上的网站进行视觉检查的工具,可以方便地快速获得基于HTTP的攻击面的概述。 安装 安装或浏览器-注意:在无头模式下运行时,谷歌浏览器目前无法提供可靠的结果,因此建议安装Chromium以获得最佳效果。 下载适用于您的操作系统的的Aquatone。 解压缩该zip文件,然后将aquatone二进制文件移至所需位置。 您可能希望将其移动到$PATH某个位置以便于使用。 编译源代码 如果您由于某种原因不信任预编译的二进制文件,则也可以自己编译代码。 如果要执行此操作,则您自己一个人。 我不支持编译问题。 祝你好运! 用法 命令行选项: -chrome-p
域名扫描(批量扫描域名的工具)
01-14
量域名 扫描办法 以前先容过一个 批量 扫描 域名 的工具,功用算是十分完全的,特别是它为天生 域名 提供的字典导入、模板穷举、关键字组合
kenzer:自动化的Web资产枚举和扫描
04-09
肯泽| 自动化的Web资产枚举和扫描 演示版 屏幕截图 跑步说明 在上创建一个帐户 导航到Settings > Your Bots > Add a new bot 创建一个名为kenzer的新通用机器人 在configs/kenzer.conf添加所有配置 ...
crossdomain:CORS检查
05-01
跨域检查CORS配置错误用法:python corser.py -h 扫描列表域python corser.py -list_domain〜/ aquatone / target.com / urls.txt -origin Attacker.com 该文件是由Aquatone工具生成的列表子域 Bruteforce端点,然后...
ubuntu16.04安装aquatone
weixin_30650039的博客
08-04 342
很坑 网上的那些教程 不知道怎么搞得。。。。 误人子弟 首先 一台服务器 ubuntu16.04 首先aquatone githubhttps://github.com/michenriksen/aquatone 执行gem installaquatone 会提示gem命令不存在 那么我们就需要安装ruby sudo apt-ge...
子域名收集 -- Aquatone
weixin_41489908的博客
11-14 431
今天给大家介绍一款子域名收集软件Aquatone 下载地址:https://github.com/michenriksen/aquatone 一、环境 kali2019.3 python3 二、安装过程: 1、复制到本地安装包 git clone https://github.com/michenriksen/aquatone.git 2、安装依赖 gem install aquatone 三...
Web 应用渗透测试 00 - 信息收集
0pr
01-21 2227
这个系列写 Web 应用渗透测试相关的内容。此篇从信息收集开始,看一下 Web 应用端有哪些方面的信息值得渗透测试者去收集,能对后续的行动产生积极的影响。
aquatone 自动化网页截图工具运行崩溃 & web页面无法下载js代码问题修复
一个程序员
06-11 226
aquatone是一套用于对域名进行侦察的工具。笔者主要用aquatone作为批量网页截图信息收集工具, 使用工具的过程中遇到两个bug, 在github上找到解决方案并分享。 相信其他人在使用aquatone过程中也可能遇到过和笔者同样的问题。使用aquatone中, 发现程序跑了一半就中断了,是go语言的并发导致(concurrent map access), 在github上找到解决方案: https://github.com/L11R/aquatone/releases笔者通过替换url下载地址解决
WHAT - 前端安全性测试和常见攻击手段
weixin_58540586的博客
05-10 1267
前端安全性测试和常见攻击手段。
考研踩坑经验分享
最新发布
智子的博客
05-12 685
双非普通本科,23年备考一年,成功上岸211(不要看我数学低,失败的经验也是经验,主要是踩坑了-_-||)。本科软件工程,上岸电子信息(085400)专硕。和大部分考研同学一样,考研全程自学,踩了不少雷,也探索了很多技巧,无论是因为应部分同学的所求、还是将考研过程中受到的无偿的帮助传承下去,又或是对考研一年画上一个句号,都促成了这篇经验分享的诞生。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值