安装与使用aquatone

已于 2024-10-02 03:41:42 修改
阅读量470 收藏 3
点赞数 18
分类专栏: 工具整理 文章标签: web安全
于 2024-10-02 00:06:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71982689/article/details/142676332
版权

工具官方地址GitHub - michenriksen/aquatone: A Tool for Domain FlyoversA Tool for Domain Flyovers. Contribute to michenriksen/aquatone development by creating an account on GitHub.icon-default.png?t=O83Ahttps://github.com/michenriksen/aquatone

安装chromium

因为要用到截图功能,相当于打开浏览器访问,因此需要kali中先安装chromium
执行以下命令

sudo apt install chromium

安装完毕后执行chromium -h 出现以下内容即表示成功

下载aquatone

可以访问github的同学可以在Release v1.7.0 · michenriksen/aquatone · GitHub 中根据自己系统版本下载
这里kali系统选择aquatone_linux_amd64_1.7.0.zip

不能访问github可以直接下载附件
https://download.csdn.net/download/weixin_71982689/89830383?spm=1001.2014.3001.5503

将aquatone复制到/usr/bin/目录下

cp aquatone的绝对路径 /usr/bin/aquatone, 假如在/tools/aquatone/aquatone,则执行

cp /tools/aquatone/aquatone /usr/bin/aquatone
chmod +x /usr/bin/aquatone

运行程序

解压后直接执行二进制文件aquatone即可,假设需要收集信息的站点每行一个写在文件all_Sites中
执行cat all_Sites|aquatone即可对文件中站点进行信息收集

截图文件默认保存至aquatone安装目录下的screenshots目录中,比如安装到了/tools/aquatone下面,则截图目录在/tools/aquatone/screenshots

如果需要修改保存目录,可以在运行时增加-out参数指定,如
cat all_Sites|aquatone -out /tools/temp_reports

出现的问题,截图数量很少,明显不对劲:
一定要先去重奥!去重!去重!去重!
cat all_Sites|aquatone -out /tools/temp_reports --screenshot-timeout 60000
PS:--screenshot-timeout参数默认设置为 30000 毫秒(30 秒),这是获取每个截图的最大等待时间

指定线程: -threads int

-threads  是线程数,例如:-threads 10

上面的部署完后直接命令:aquatone -h 就可以看到参数了

放到服务器上还是很方便的
 

十九半
关注
专栏目录
kali系统安装使用aquatone
weixin_65582330的博客
03-03 640
截图文件默认保存至aquatone安装目录下的screenshots目录中,比如安装到了/tools/aquatone下面,则截图目录在/tools/aquatone/screenshots。ln -s aquatone的绝对路径 /usr/bin/aquatone 假如在/tools/aquatone/aquatone,则执行。解压后直接执行二进制文件aquatone即可,假设需要收集信息的站点每行一个写在文件all_Sites中。如果需要修改保存目录,可以在运行时增加-out参数指定,如。
Aquatone简介
weixin_53872203的博客
03-25 8766
本文章仅供参考学习使用,不做任何违法犯罪的行为!!! 1aquatone不仅仅是简单的子域名爆破,同时还会利用各种开放互联网服务和资源来协助完成子域名枚举任务,增加子域名爆破的成功几率。 三个阶段:发现,扫描,收集 通过google ,shodan,censys,爆破等方式来获取目标存在的域名 安装过程:(kali) 在安装之前需要安装npm,electron,Nightmare 从github下载安装包,进行安装 wget https://github.com/michenriksen/aqu
子域名探测工具Aquatone使用
墨鱼菜鸡
10-08 139
目录 Aquatone Aquatone安装 Aquatone使用 子域名爆破 端口扫描
aquatone域名侦查工具
我的学习笔记
02-28 1983
参考:https://github.com/michenriksen/aquatoneAQUATONE是一套用于对域名进行侦察的工具。它可以通过使用开放源码和更常见的子域名字典暴力法来发现给定域上的子域。在子域发现后,AQUATONE可以扫描主机以查找常见的Web端口,HTTP头,HTML主体和屏幕截图可以收集并整合到一个报告中,以便于对攻击面进行分析。...
子域名信息收集工具-aquatone
Websec
10-09 2806
推荐一款很好用的信息收集工具-aquatone github地址如下: https://github.com/michenriksen/aquatone#installation 一:安装 有kali-linux的话,直接使用gem install aquatone 这个命令即可安装,时间为3分钟左右,耐心等待即可。 二:具体使用 0x01:发现阶段 1:aquatone-disco...
Aquatone -- 子域名探测
buffedon的博客
07-23 1667
Aquatone – 子域名探测 aquatone是一款子域名挖掘工具,它会利用各种开发的互联网服务和资源,来协助其完成子域名枚举任务,这样大大提高了子域的爆破率。并且当发现子域名的时候,我们还可以利用aquatone来探测主机的公共HTTP端口,并收集响应头,HTML和屏幕截图,并能最终为我们生成一个报告,便于我们后续的分析利用。 Aquatone安装安装的过程中,使用aquatone-gather命令需要用到Nightmare.js,所以需要安装npm,electron,已经Nightmare
子域名扫描器 - aquatone
andiao1218的博客
07-28 649
项目地址:https://github.com/michenriksen/aquatone git clone,然后打开 ┌─[root@sch01ar]─[/sch01ar] └──╼ #git clone https://github.com/michenriksen/aquatone ┌─[root@sch01ar]─[/sch01ar] └──╼ #cd aquat...
探索网络表面的利器:AQUATONE 开源项目解析
gitblog_00096的博客
05-11 264
探索网络表面的利器:AQUATONE 开源项目解析 项目地址:https://gitcode.com/michenriksen/aquatone 当你需要在大量主机上进行快速的网站视觉检查时,AQUATONE 是一个理想的工具。这个开源项目设计用于提供基于 HTTP 的攻击面的概览,让你对网络安全有更深入的理解。 项目简介 Aquatone 是一款实用的命令行工具,它可以从输入的主机列表中提取域名...
Aquatone:用于域立交桥的工具
02-05
您可能希望将其移动到$PATH某个位置以便于使用。 编译源代码 如果您由于某种原因不信任预编译的二进制文件,则也可以自己编译代码。 如果要执行此操作,则您自己一个人。 我不支持编译问题。 祝你好运! 用法 ...
kenzer:自动化的Web资产枚举和扫描
04-09
肯泽| 自动化的Web资产枚举和扫描 演示版 屏幕截图 跑步说明 ... 通过将Bot添加到流或通过DM,使用Zulip客户端与kenzer进行交互。 测试@**kenzer** man作为Zulip输入,以显示可用命令。 通过使用
网络安全详解
weidl001的博客
09-21 1554
网络安全(Cybersecurity)是指保护网络系统、设备、程序及数据免受攻击、损坏或未授权访问的实践。其核心目标是确保信息的机密性、完整性和可用性。机密性(Confidentiality):确保信息仅被授权的人员访问。完整性(Integrity):保护信息不被未授权的修改或破坏。可用性(Availability):确保信息和资源在需要时可被访问和使用
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-27 1139
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
国产操作系统(统信UOS)网络安全等级保护基础安全加固
2401_84434570的博客
09-26 955
统一操作系统UOS是由多家企业共同打造的中文国产操作系统。一、设置口令复杂度策略和有效期首先安装libpam-pwquality依赖包口令复杂度策略通过libpam-pwquality依赖包进行设置依赖包的安装命令:sudo apt-get install libpam-pwquality。依赖包的查看方式执行命令:dpkg -l libpam-pwquality。执行命令:vim etc/pam.d/common-passwd。
网络安全全方略
AI逍遥子
09-25 1343
网络安全全方略是一个系统化、全面化的过程,涉及策略制定、技术实施、管理流程、技术维护和文化建设等多个方面。通过构建一个全方位、多层次的网络安全防护体系,可以有效保护网络系统、数据和服务免受各种威胁,保业务的连续性和数据的完整性。
信息安全工程师(24)网络安全体系建设原则与安全策略
m0_73399576的博客
09-28 1147
信息安全工程师——网络安全体系建设原则与安全策略篇
19、网络安全合规复盘
weixin_43263566的博客
09-26 246
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 689
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
【网络安全】绕过 Etplorer 管理面板实现RCE
最新发布
等风来
09-30 212
该面板以树状结构显示了目录中的子目录和文件。由于我们能够访问站点的源代码,因此可以对各个端点进行进一步分析,挖掘潜在的漏洞。
只用命令行能玩转kali吗
07-23
当然可以。Kali Linux是一款专门为网络安全从业人员设计的操作系统,它包含了大量的渗透测试工具、漏洞扫描工具以及安全审计工具等。只使用命令行,你可以完成许多任务,比如: 1. **漏洞扫描**:通过`nmap`进行端口扫描,`nessus`或`aquatone`进行网络漏洞评估。 2. **密码破解**:利用`john the ripper`来进行密码恢复,`hashcat`处理哈希碰撞。 3. **无线网络攻击**:`aircrack-ng`用于Wi-Fi密码获取。 4. **逆向工程**:通过`IDA Pro`或` Ghidra`对二进制文件进行分析。 5. **取证分析**:使用` volatility`, ` Tripwire`等工具收集和分析系统日志。 尽管图形界面提供便利,但熟练掌握命令行操作对于深入理解Kali并进行高效渗透测试至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值