项目地址:https://github.com/michenriksen/aquatone

git clone,然后打开

┌─[root@sch01ar]─[/sch01ar]

└──╼ #git clone https://github.com/michenriksen/aquatone

┌─[root@sch01ar]─[/sch01ar]

└──╼ #cd aquatone/ && ls

安装 AQUATONE 工具

┌─[root@sch01ar]─[~]

└──╼ #gem install aquatone

侦测子域名

┌─[root@sch01ar]─[/sch01ar/aquatone]

└──╼ #aquatone-discover --domain baidu.com

结果保存在

打开看看

aquatone-discover 将找到目标的名称服务器并在它们之间随机重新进行 DNS 查找

如果目标域的名称服务器上的查找失败,则 aquatone-discover 将回退到使用 Google 的公共 DNS 服务器来最大化发现

可以使用 --fallback-nameservers 选项更改后备 DNS 服务器

┌─[root@sch01ar]─[/sch01ar/aquatone]

└──╼ #aquatone-discover --domain baidu.com --fallback-nameservers 87.98.175.85, 5.9.49.12

aquatone-discover 默认使用 5 个线程来同时执行DNS查找,可以使用 --threads 更改线程

┌─[root@sch01ar]─[/sch01ar/aquatone]

└──╼ #aquatone-discover --domain baidu.com --threads 50

--sleep 设置查找休眠的秒数,--jitter 设置 --sleep 值的百分比

┌─[root@sch01ar]─[/sch01ar/aquatone]

└──╼ #aquatone-discover --domain baidu.com --sleep 5 --jitter 50

设置 --sleep 选项将强制线程计数为 1,只有在设置了--sleep 选项时才会考虑 --jitter 选项

扫描端口,默认扫描 80,443,8000,8080 和 8443

┌─[root@sch01ar]─[/sch01ar/aquatone]

└──╼ #aquatone-scan --domain qq.com

扫描端口的域名要先用 aquatone-discover 侦测子域名,它将查找 /root/aquatone/qq.com/hosts.json,根据该文件的子域名进行扫描

可以扫刚才刚侦测的 baidu.com

┌─[✗]─[root@sch01ar]─[/sch01ar/aquatone]

└──╼ #aquatone-scan --domain baidu.com

--port 扫描指定端口

┌─[✗]─[root@sch01ar]─[/sch01ar/aquatone]

└──╼ #aquatone-scan --domain baidu.com --port 80

多个端口用逗号隔开

也可以指定其中一个内置列表

┌─[root@sch01ar]─[/sch01ar/aquatone]

└──╼ #aquatone-scan --domain baidu.com --port small

small:80,443

medium:80,443,8000,8080,8443 (默认)

large:80,81,443,591,2082,2095,2096,3000,8000,8001,8008,8080,8083,8443,8834,8888,55672

huge:80,81,300,443,591,593,832,981,1010,1311,2082,2095,2096,2480,3000,3128,3333,4243,4567,4711,4712,4993,5000,5104,5108,5280,5281,5800,6543,7000,7396,7474,8000,8001,8008,8014,8042,8069,8080,8081,8083,8088,8090,8091,8118,8123,8172,8222,8243,8280,8281,8333,8337,8443,8500,8834,8880,8888,8983,9000,9043,9060,9080,9090,9091,9200,9443,9800,9981,11371,12443,16080,18091,18092,20720,55672

aquatone-scan 跟 aquatone-discover 一样也有 --threads 和 --sleep 和 --jitter

扫描结果保存路径

子域名扫描器 - aquatone的更多相关文章

  1. 子域名探测工具Aquatone的使用

    目录 Aquatone Aquatone的安装 Aquatone的使用 子域名爆破 端口扫描

  2. [原创]K8Cscan插件之C段旁站扫描\子域名扫描

    [原创]K8 Cscan 大型内网渗透自定义扫描器 https://www.cnblogs.com/k8gege/p/10519321.html Cscan简介:何为自定义扫描器?其实也是插件化,但C ...

  3. ubuntu进行子域名爆破

    好记性不如烂笔头,此处记录一下,ubuntu进行子域名的爆破. 先记录一个在线的子域名爆破网址,无意中发现,很不错的网址,界面很干净,作者也很用心,很感谢. https://phpinfo.me/do ...

  4. ★Kali信息收集~3.子域名系列

    ★3.1Netcraft :子域名查询  官网:http://searchdns.netcraft.com/ 输入要查询的域名,即可得知子域名 3.2Fierce :子域名查询 概述: fierce ...

  5. 使用python处理子域名爆破工具subdomainsbrute结果txt

    近期学习了一段时间python,结合自己的安全从业经验,越来越感觉到安全测试是一个体力活.如果没有良好的coding能力去自动化的话,无疑会把安全测试效率变得很低. 作为安全测试而言,第一步往往要通过 ...

  6. 浅谈ThinkPHP3.2的子域名部署和路由优化(一)

    前言:建立一个网站系统,往往包含多个子网站,例如PC官网,移动端官网,后台管理,数据源自一个相同的数据库,整个架构上,从ThinkPHP来看,可以大体理解为Model(M)是一样的,Controlle ...

  7. 利用.htaccess绑定子域名到子目录(亲测万网可用)

    http://www.xmgho.com/archives/783.html  利用.htaccess绑定域名到子目录,前提你的空间服务器必须支持apache的rewrite功能,只有这样才能使用.h ...

  8. 将子域名请求路由到MVC区域

    写了个扩展,分享给需要的朋友. 0x01 使用方法 在mvc区域中的{xxxx}AreaRegistration.cs文件中,如ProjectsAreaRegistration.cs <pre& ...

  9. cookie 子域名可以读父域名中的cookie

    cookie 子域名可以读父域名中的cookie 如在 .ping.com域下注入cookie,则该子域下的网页如p1.ping.com.p2.ping.com 都能读取到cookie信息 path的 ...

随机推荐

  1. C# 语言版本

    (摘自:维基百科)https://en.wikipedia.org/wiki/C_Sharp_(programming_language) Versions Version Language spec ...

  2. Ceph Monitor的数据管理

    转自:https://www.ustack.com/blog/ceph-monitor-2/ Monitor管理了Ceph的状态信息,维护着Ceph中各个成员的关系,这些信息都是存放在leveldb中 ...

  3. IOS-SDWebImage根据网络状态加载图片

    iOS开发-你真的会用SDWebImage? 2016-05-17 hosea_zhou 有意思啊 原创作者:hosea_zhou 原文地址:http://www.jianshu.com/p/dabc ...

  4. Redis 有序集合(sorted set),发布订阅,事务,脚本,连接,服务器(三)

    Redis 有序集合(sorted set) Redis 有序集合和集合一样也是string类型元素的集合,且不允许重复的成员. 不同的是每个元素都会关联一个double类型的分数.redis正是通过 ...

  5. java中商业数据计算时用到的类BigDecimal和DecimalFormat

    1.引言 借用<Effactive Java>这本书中的话,float和double类型的主要设计目标是为了科学计算和工程计算.他们执行二进制浮点运算,这是为了在广域数值范围上提供较为精确 ...

  6. mcake活动维护常见问题记录【wap端】 ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★

    ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ wap端问题及解决方法 ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ 一.wap端弹窗 .Dialogbg-Select{ background-co ...

  7. vim技巧记录

    安装插件 有个很好的同志已经做了一个比较全的插件集,下载就可以用: mv ~/.vimrc ~/.vimrcbak mv ~/.vim ~/.vimbak git clone https://gith ...

  8. css选择器的特殊性值

    今天从前端那拿来写好的页面,就开始动工,首先,照旧处理导航栏高亮的问题, 说到处理高亮的问题,不同的人会有不同的方法,比如: //类名为nav的元素下的第n个a元素 .nav a:nth-of-typ ...

  9. 激活函数之ReLU/softplus介绍及C++实现

    softplus函数(softplus function):ζ(x)=ln(1+exp(x)). softplus函数可以用来产生正态分布的β和σ参数,因为它的范围是(0,∞).当处理包含sigmoi ...

  10. hibernate的注解属性mappedBy详解【实际项目】

    [应用情节: 技术问答] 一个类是问题类 一个类是回答类 一个类是针对回答的讨论类 关系是一个问题对应多个答案   一个答案对应多个讨论 [三个类的注解关系] 问题类的 答案类的 讨论类的