项目地址:https://github.com/michenriksen/aquatone

git clone,然后打开

┌─[root@sch01ar]─[/sch01ar]

└──╼ #git clone https://github.com/michenriksen/aquatone

┌─[root@sch01ar]─[/sch01ar]

└──╼ #cd aquatone/ && ls

安装 AQUATONE 工具

┌─[root@sch01ar]─[~]

└──╼ #gem install aquatone

侦测子域名

┌─[root@sch01ar]─[/sch01ar/aquatone]

└──╼ #aquatone-discover --domain baidu.com

结果保存在

打开看看

aquatone-discover 将找到目标的名称服务器并在它们之间随机重新进行 DNS 查找

如果目标域的名称服务器上的查找失败,则 aquatone-discover 将回退到使用 Google 的公共 DNS 服务器来最大化发现

可以使用 --fallback-nameservers 选项更改后备 DNS 服务器

┌─[root@sch01ar]─[/sch01ar/aquatone]

└──╼ #aquatone-discover --domain baidu.com --fallback-nameservers 87.98.175.85, 5.9.49.12

aquatone-discover 默认使用 5 个线程来同时执行DNS查找,可以使用 --threads 更改线程

┌─[root@sch01ar]─[/sch01ar/aquatone]

└──╼ #aquatone-discover --domain baidu.com --threads 50

--sleep 设置查找休眠的秒数,--jitter 设置 --sleep 值的百分比

┌─[root@sch01ar]─[/sch01ar/aquatone]

└──╼ #aquatone-discover --domain baidu.com --sleep 5 --jitter 50

设置 --sleep 选项将强制线程计数为 1,只有在设置了--sleep 选项时才会考虑 --jitter 选项

扫描端口,默认扫描 80,443,8000,8080 和 8443

┌─[root@sch01ar]─[/sch01ar/aquatone]

└──╼ #aquatone-scan --domain qq.com

扫描端口的域名要先用 aquatone-discover 侦测子域名,它将查找 /root/aquatone/qq.com/hosts.json,根据该文件的子域名进行扫描

可以扫刚才刚侦测的 baidu.com

┌─[✗]─[root@sch01ar]─[/sch01ar/aquatone]

└──╼ #aquatone-scan --domain baidu.com

--port 扫描指定端口

┌─[✗]─[root@sch01ar]─[/sch01ar/aquatone]

└──╼ #aquatone-scan --domain baidu.com --port 80

多个端口用逗号隔开

也可以指定其中一个内置列表

┌─[root@sch01ar]─[/sch01ar/aquatone]

└──╼ #aquatone-scan --domain baidu.com --port small

small:80,443

medium:80,443,8000,8080,8443 (默认)

large:80,81,443,591,2082,2095,2096,3000,8000,8001,8008,8080,8083,8443,8834,8888,55672

huge:80,81,300,443,591,593,832,981,1010,1311,2082,2095,2096,2480,3000,3128,3333,4243,4567,4711,4712,4993,5000,5104,5108,5280,5281,5800,6543,7000,7396,7474,8000,8001,8008,8014,8042,8069,8080,8081,8083,8088,8090,8091,8118,8123,8172,8222,8243,8280,8281,8333,8337,8443,8500,8834,8880,8888,8983,9000,9043,9060,9080,9090,9091,9200,9443,9800,9981,11371,12443,16080,18091,18092,20720,55672

aquatone-scan 跟 aquatone-discover 一样也有 --threads 和 --sleep 和 --jitter

扫描结果保存路径

子域名扫描器 - aquatone的更多相关文章

  1. 子域名探测工具Aquatone的使用

    目录 Aquatone Aquatone的安装 Aquatone的使用 子域名爆破 端口扫描

  2. [原创]K8Cscan插件之C段旁站扫描\子域名扫描

    [原创]K8 Cscan 大型内网渗透自定义扫描器 https://www.cnblogs.com/k8gege/p/10519321.html Cscan简介:何为自定义扫描器?其实也是插件化,但C ...

  3. ubuntu进行子域名爆破

    好记性不如烂笔头,此处记录一下,ubuntu进行子域名的爆破. 先记录一个在线的子域名爆破网址,无意中发现,很不错的网址,界面很干净,作者也很用心,很感谢. https://phpinfo.me/do ...

  4. ★Kali信息收集~3.子域名系列

    ★3.1Netcraft :子域名查询  官网:http://searchdns.netcraft.com/ 输入要查询的域名,即可得知子域名 3.2Fierce :子域名查询 概述: fierce ...

  5. 使用python处理子域名爆破工具subdomainsbrute结果txt

    近期学习了一段时间python,结合自己的安全从业经验,越来越感觉到安全测试是一个体力活.如果没有良好的coding能力去自动化的话,无疑会把安全测试效率变得很低. 作为安全测试而言,第一步往往要通过 ...

  6. 浅谈ThinkPHP3.2的子域名部署和路由优化(一)

    前言:建立一个网站系统,往往包含多个子网站,例如PC官网,移动端官网,后台管理,数据源自一个相同的数据库,整个架构上,从ThinkPHP来看,可以大体理解为Model(M)是一样的,Controlle ...

  7. 利用.htaccess绑定子域名到子目录(亲测万网可用)

    http://www.xmgho.com/archives/783.html  利用.htaccess绑定域名到子目录,前提你的空间服务器必须支持apache的rewrite功能,只有这样才能使用.h ...

  8. 将子域名请求路由到MVC区域

    写了个扩展,分享给需要的朋友. 0x01 使用方法 在mvc区域中的{xxxx}AreaRegistration.cs文件中,如ProjectsAreaRegistration.cs <pre& ...

  9. cookie 子域名可以读父域名中的cookie

    cookie 子域名可以读父域名中的cookie 如在 .ping.com域下注入cookie,则该子域下的网页如p1.ping.com.p2.ping.com 都能读取到cookie信息 path的 ...

随机推荐

  1. uva-1449-AC自动机

    题目链接https://vjudge.net/problem/UVA-1449 题目大意:给出N(N<150)个长度不超过L(70)的匹配串和一个长度小于1e6的文本串,在文本串中找出出现次数最 ...

  2. 51nod 1640 MST+二分

    http://www.51nod.com/onlineJudge/questionCode.html#!problemId=1640 1640 天气晴朗的魔法 题目来源: 原创 基准时间限制:1 秒 ...

  3. Flexible实现H5页面的rem布局适配

    1.https://www.w3cplus.com/mobile/lib-flexible-for-html5-layout.html (使用Flexible实现手淘H5页面的终端适配) 2.http ...

  4. 打造万能的Python开发环境

    一.下载与安装 python的版本众多,主流的分2和3,还有各种小版本. django等也有众多版本. 在我们开发过程中,为使用不同的版本测试,在一台电脑上进行只能进行替换. 为了简化.我们使用con ...

  5. VMware虚拟机克隆Linux系统引起的网卡问题

    1. 手动配置静态网卡地址不生效2. 网卡名变成了eth1[root@localhost network-scripts]# ls |grep ifcfg ifcfg-eth0 ifcfg-lo [r ...

  6. [Scala]Scala学习笔记二 数组

    1. 定长数组 如果你需要一个长度不变的数组,可以使用Scala中的Array. val nums = new Array[Int](10) // 10个整数的数组 所有元素初始化为0 val str ...

  7. canvas 创建渐变图形

    <!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8&quo ...

  8. 从无到有开发自己的Wordpress博客主题---创建主题

    上一篇教程,我们已经安装了Wordpress,我们可以成功的登录到Wordpress后台,接下来的任务就是创建我们自己的主题. 要想创建一个Wordpress主题,就必须按照Wordpress的规则, ...

  9. 获取mac地址方法之一 GetAdaptersInfo()

    GetAdaptersInfo -20151116 防止返回的mac出现null 20151116 From:http://blog.csdn.net/weiyumingwww/article/det ...

  10. echarts.js:1136 Uncaught Error: Initialize failed: invalid dom.

    一:错误描述:echarts.js:1136 Uncaught Error: Initialize failed: invalid dom. 二:错误原因:echarts在用json数据请求时未调用 ...