Scilla – 信息收集(DNS/子域/端口枚举)
信息收集是收集有关目标域或网络的基本数据的过程。信息可以有多种类型,如目标域的子域、DNS 信息、端口信息等。因此,要获得此类信息,必须进行枚举或大量侦察,但 Scilla 是信息收集工具我们有很多事情要做。 Scilla 是一种基于 Go 语言的工具,可以帮助渗透测试人员收集有关其目标域的大量信息。 Scilla 执行 DNS、子域、端口、目录枚举。 Scilla 最吸引人的功能之一是报告提供机制。 Scilla 可以提供每次扫描的报告,无论是子域还是端口枚举。
注意:由于 Scilla 是一个基于 Golang 语言的工具,所以你的系统上需要有一个 Golang 环境。
点击查看你系统中Golang的安装过程:Golang Installation Steps on Linux
Scilla 工具的特点
- Scilla 工具是开源的。
- Scilla 工具易于使用。
- Scilla Tool 速度更快,因为它是用 Go 语言设计的。
- Scilla 工具提供各种类型的枚举,如 DNS、端口、目录等。
- Scilla Tool 具有报告生成功能。
在 Kali Linux OS 中安装 Scilla 工具
第一步:如果您的系统中已经下载了Golang,请通过检查Golang的版本来验证安装,使用以下命令。
go version_0.jpg)
步骤 2:从 Github 获取 Scilla 存储库或克隆 Scilla 工具,使用以下命令。
sudo go get github.com/edoardottt/scilla_1.jpg)
第三步:现在Tool已经安装成功,查看工具的帮助页面可以更好的了解工具的使用。
scilla help_2.jpg)
使用 Scilla 工具
示例 1: DNS 枚举
scilla dns -target geeksforgeeks.org在这个例子中,我们将收集关于我们的目标的 DNS 信息,即 geeksforgeeks.org。我们已经使用 -target 标志来指定我们的目标 URL。
_3.jpg)
示例 2:子域枚举
scilla subdomain -w /home/kali/Desktop/wordlists.txt -target geeksforgeeks.org
1. 在本例中,我们将对目标执行子域枚举。在下面的屏幕截图中,我们提供了 wordlist.txt 文件,其中包含可以检测到子域的可能单词。
_4.jpg)
2. 在下面的屏幕截图中,我们正在执行子域枚举。您可以看到我们有子域列表及其状态。状态代码为 200 Ok 的子域是实时或可访问的子域。
_5.jpg)
示例 3:目录枚举
scilla dir -w /usr/share/wordlists/dirb/common.txt -target geeksforgeeks.org.1. 在本例中,我们将在目标上执行目录枚举。在下面的屏幕截图中,我们有单词列表或可能的目录单词列表,通过这些单词将在目标域上检测到目录
_6.jpg)
2. 在下面的屏幕截图中,我们正在 geeksforgeeks.org 上启动目录枚举。您可以查看在 geeksforgeeks.org 上检测到的目录的状态。
_7.jpg)
示例 4:端口枚举
scilla port -target geeksforgeeks.org1. 在这个例子中,我们在域 geeksforgeeks.org 上执行端口枚举。 Scilla 将扫描从 1 到 65535 的所有端口并显示结果。您可以看到目标域上的端口 80 已打开,因此它会显示在终端上。
_8.jpg)
示例 5:报告创建
scilla report -p 80 -target http://geeksforgeeks.org1. 在本例中,我们将生成目标域 geeksforgeeks.org 的报告
_9.jpg)
2. 在下面的截图中,您可以看到 Scilla 工具正在同时生成各种扫描的报告。
_10.jpg)
Scilla 工具是用于信息收集和枚举的多合一工具。它的速度和效率使其对渗透测试人员更具吸引力。您可以使用此工具进行渗透测试或漏洞赏金狩猎。