项目地址:https://github.com/michenriksen/aquatone

git clone,然后打开

┌─[root@sch01ar]─[/sch01ar]

└──╼ #git clone https://github.com/michenriksen/aquatone

┌─[root@sch01ar]─[/sch01ar]

└──╼ #cd aquatone/ && ls

安装 AQUATONE 工具

┌─[root@sch01ar]─[~]

└──╼ #gem install aquatone

侦测子域名

┌─[root@sch01ar]─[/sch01ar/aquatone]

└──╼ #aquatone-discover --domain baidu.com

结果保存在

打开看看

aquatone-discover 将找到目标的名称服务器并在它们之间随机重新进行 DNS 查找

如果目标域的名称服务器上的查找失败,则 aquatone-discover 将回退到使用 Google 的公共 DNS 服务器来最大化发现

可以使用 --fallback-nameservers 选项更改后备 DNS 服务器

┌─[root@sch01ar]─[/sch01ar/aquatone]

└──╼ #aquatone-discover --domain baidu.com --fallback-nameservers 87.98.175.85, 5.9.49.12

aquatone-discover 默认使用 5 个线程来同时执行DNS查找,可以使用 --threads 更改线程

┌─[root@sch01ar]─[/sch01ar/aquatone]

└──╼ #aquatone-discover --domain baidu.com --threads 50

--sleep 设置查找休眠的秒数,--jitter 设置 --sleep 值的百分比

┌─[root@sch01ar]─[/sch01ar/aquatone]

└──╼ #aquatone-discover --domain baidu.com --sleep 5 --jitter 50

设置 --sleep 选项将强制线程计数为 1,只有在设置了--sleep 选项时才会考虑 --jitter 选项

扫描端口,默认扫描 80,443,8000,8080 和 8443

┌─[root@sch01ar]─[/sch01ar/aquatone]

└──╼ #aquatone-scan --domain qq.com

扫描端口的域名要先用 aquatone-discover 侦测子域名,它将查找 /root/aquatone/qq.com/hosts.json,根据该文件的子域名进行扫描

可以扫刚才刚侦测的 baidu.com

┌─[✗]─[root@sch01ar]─[/sch01ar/aquatone]

└──╼ #aquatone-scan --domain baidu.com

--port 扫描指定端口

┌─[✗]─[root@sch01ar]─[/sch01ar/aquatone]

└──╼ #aquatone-scan --domain baidu.com --port 80

多个端口用逗号隔开

也可以指定其中一个内置列表

┌─[root@sch01ar]─[/sch01ar/aquatone]

└──╼ #aquatone-scan --domain baidu.com --port small

small:80,443

medium:80,443,8000,8080,8443 (默认)

large:80,81,443,591,2082,2095,2096,3000,8000,8001,8008,8080,8083,8443,8834,8888,55672

huge:80,81,300,443,591,593,832,981,1010,1311,2082,2095,2096,2480,3000,3128,3333,4243,4567,4711,4712,4993,5000,5104,5108,5280,5281,5800,6543,7000,7396,7474,8000,8001,8008,8014,8042,8069,8080,8081,8083,8088,8090,8091,8118,8123,8172,8222,8243,8280,8281,8333,8337,8443,8500,8834,8880,8888,8983,9000,9043,9060,9080,9090,9091,9200,9443,9800,9981,11371,12443,16080,18091,18092,20720,55672

aquatone-scan 跟 aquatone-discover 一样也有 --threads 和 --sleep 和 --jitter

扫描结果保存路径

子域名扫描器 - aquatone的更多相关文章

  1. 子域名探测工具Aquatone的使用

    目录 Aquatone Aquatone的安装 Aquatone的使用 子域名爆破 端口扫描

  2. [原创]K8Cscan插件之C段旁站扫描\子域名扫描

    [原创]K8 Cscan 大型内网渗透自定义扫描器 https://www.cnblogs.com/k8gege/p/10519321.html Cscan简介:何为自定义扫描器?其实也是插件化,但C ...

  3. ubuntu进行子域名爆破

    好记性不如烂笔头,此处记录一下,ubuntu进行子域名的爆破. 先记录一个在线的子域名爆破网址,无意中发现,很不错的网址,界面很干净,作者也很用心,很感谢. https://phpinfo.me/do ...

  4. ★Kali信息收集~3.子域名系列

    ★3.1Netcraft :子域名查询  官网:http://searchdns.netcraft.com/ 输入要查询的域名,即可得知子域名 3.2Fierce :子域名查询 概述: fierce ...

  5. 使用python处理子域名爆破工具subdomainsbrute结果txt

    近期学习了一段时间python,结合自己的安全从业经验,越来越感觉到安全测试是一个体力活.如果没有良好的coding能力去自动化的话,无疑会把安全测试效率变得很低. 作为安全测试而言,第一步往往要通过 ...

  6. 浅谈ThinkPHP3.2的子域名部署和路由优化(一)

    前言:建立一个网站系统,往往包含多个子网站,例如PC官网,移动端官网,后台管理,数据源自一个相同的数据库,整个架构上,从ThinkPHP来看,可以大体理解为Model(M)是一样的,Controlle ...

  7. 利用.htaccess绑定子域名到子目录(亲测万网可用)

    http://www.xmgho.com/archives/783.html  利用.htaccess绑定域名到子目录,前提你的空间服务器必须支持apache的rewrite功能,只有这样才能使用.h ...

  8. 将子域名请求路由到MVC区域

    写了个扩展,分享给需要的朋友. 0x01 使用方法 在mvc区域中的{xxxx}AreaRegistration.cs文件中,如ProjectsAreaRegistration.cs <pre& ...

  9. cookie 子域名可以读父域名中的cookie

    cookie 子域名可以读父域名中的cookie 如在 .ping.com域下注入cookie,则该子域下的网页如p1.ping.com.p2.ping.com 都能读取到cookie信息 path的 ...

随机推荐

  1. Ubuntu 配置静态ip的方法

    1. 配置静态ip地址 $sudo vi /etc/network/interfaces 原有内容只有如下两行: auto lo iface lo inet loopback 向末尾追加以下内容: a ...

  2. 阿里云上如何利用war包安装jenkins

    一. 前提条件:已安装jdk和tomcat 如何安装,请参考<如何在阿里云上部署war包到tomcat服务器> 二. 下载war包 下载地址:http://mirrors.jenkins- ...

  3. CSS相关博客

    1. CSS浮动(float,clear)通俗讲解:http://www.cnblogs.com/iyangyuan/archive/2013/03/27/2983813.html 2. CSS po ...

  4. docker 国内加速器配置

    配置镜像加速器 阿里云 登录到 阿里云获取到专属加速地址bqr1dr1n.mirror.aliyuncs.com 找到服务 deamon.js 所在目录C:\ProgramData\docker\co ...

  5. python面向对象总结

    一 面向对象的程序设计的由来 见概述:http://www.cnblogs.com/linhaifeng/articles/6428835.html 二 什么是面向对象的程序设计及为什么要有它 面向过 ...

  6. (十八)js控制台方法

    console.log 以日志的形式打印 console.warn 输出警示信息 console.info 输出提示信息 console.error 输出错误信息 console.debug 输出调试 ...

  7. [QT][待解决问题]对话框ui载入卡顿问题

    电脑运行环境:win7 + qt-opensource-windows-x86-mingw530-5.8.0源码是 < Qt快速入门系列教程目录 > 第3篇 Qt5基础(三)Qt登录对话框 ...

  8. ActiveMQ之ActiveMQ-CPP安装及测试

    在介绍ActiveMQ-CP之前,先介绍下CMS(C++ Messaging Service),CMS是C++程序与消息中间件进行通信的一种标准接口,可以通过CMS接口与类似ActiveMQ这样的消息 ...

  9. Weex 解析(二)—— NativeBridge

    (本篇幅主要讲解Weex 中iOS native与js交互实现) 大纲: weex 总框架预览 iOS NativeBridge总设计原理 一.weex 总框架预览 在写NativeBridge 总设 ...

  10. Robot Framework接口测试(2)--http请求之get

    本来打算把http发送请求的get和post方法都介绍一下的,结果发现篇幅有点长,文本编辑也变得混乱,所以这里先介绍一下get方法,下一次再post.其实这些方法大家可以看一下源码里面的介绍只需要在代 ...