📜  Scilla – 信息收集(DNS/子域/端口枚举)

📅  最后修改于: 2022-05-13 01:57:27.387000             🧑  作者: Mango

Scilla – 信息收集(DNS/子域/端口枚举)

信息收集是收集有关目标域或网络的基本数据的过程。信息可以有多种类型,如目标域的子域、DNS 信息、端口信息等。因此,要获得此类信息,必须进行枚举或大量侦察,但 Scilla 是信息收集工具我们有很多事情要做。 Scilla 是一种基于 Go 语言的工具,可以帮助渗透测试人员收集有关其目标域的大量信息。 Scilla 执行 DNS、子域、端口、目录枚举。 Scilla 最吸引人的功能之一是报告提供机制。 Scilla 可以提供每次扫描的报告,无论是子域还是端口枚举。

注意:由于 Scilla 是一个基于 Golang 语言的工具,所以你的系统上需要有一个 Golang 环境。

点击查看你系统中Golang的安装过程:Golang Installation Steps on Linux

Scilla 工具的特点

  1. Scilla 工具是开源的。
  2. Scilla 工具易于使用。
  3. Scilla Tool 速度更快,因为它是用 Go 语言设计的。
  4. Scilla 工具提供各种类型的枚举,如 DNS、端口、目录等。
  5. Scilla Tool 具有报告生成功能。

在 Kali Linux OS 中安装 Scilla 工具

第一步:如果您的系统中已经下载了Golang,请通过检查Golang的版本来验证安装,使用以下命令。

go version



步骤 2:从 Github 获取 Scilla 存储库或克隆 Scilla 工具,使用以下命令。

sudo go get github.com/edoardottt/scilla

第三步:现在Tool已经安装成功,查看工具的帮助页面可以更好的了解工具的使用。

scilla help

使用 Scilla 工具

示例 1: DNS 枚举

scilla dns -target geeksforgeeks.org

在这个例子中,我们将收集关于我们的目标的 DNS 信息,即 geeksforgeeks.org。我们已经使用 -target 标志来指定我们的目标 URL。

示例 2:子域枚举

1. 在本例中,我们将对目标执行子域枚举。在下面的屏幕截图中,我们提供了 wordlist.txt 文件,其中包含可以检测到子域的可能单词。



2. 在下面的屏幕截图中,我们正在执行子域枚举。您可以看到我们有子域列表及其状态。状态代码为 200 Ok 的子域是实时或可访问的子域。

示例 3:目录枚举

scilla dir -w /usr/share/wordlists/dirb/common.txt -target geeksforgeeks.org.

1. 在本例中,我们将在目标上执行目录枚举。在下面的屏幕截图中,我们有单词列表或可能的目录单词列表,通过这些单词将在目标域上检测到目录

2. 在下面的屏幕截图中,我们正在 geeksforgeeks.org 上启动目录枚举。您可以查看在 geeksforgeeks.org 上检测到的目录的状态。

示例 4:端口枚举

scilla port -target geeksforgeeks.org

1. 在这个例子中,我们在域 geeksforgeeks.org 上执行端口枚举。 Scilla 将扫描从 1 到 65535 的所有端口并显示结果。您可以看到目标域上的端口 80 已打开,因此它会显示在终端上。

示例 5:报告创建

scilla report -p 80 -target http://geeksforgeeks.org

1. 在本例中,我们将生成目标域 geeksforgeeks.org 的报告

2. 在下面的截图中,您可以看到 Scilla 工具正在同时生成各种扫描的报告。

Scilla 工具是用于信息收集和枚举的多合一工具。它的速度和效率使其对渗透测试人员更具吸引力。您可以使用此工具进行渗透测试或漏洞赏金狩猎。