📅  最后修改于: 2023-12-03 14:39:19.240000             🧑  作者: Mango
Aquatone 是一款用于信息收集的工具,该工具可以帮助程序员在 Web 渗透测试或网络安全中发现子域名。Aquatone 使用了一个包含在 Kali Linux 操作系统中的 Chromium 基于头的浏览器,因此它能够自动触发 Web 应用程序中的 Javascript,并提供了一个简洁的 HTML 报告,可帮助您快速定位目标域名的漏洞点。
Aquatone 的安装非常简单,只需在您的 Kali Linux 中使用以下命令即可:
apt-get update && apt-get install aquatone
使用 aquatone 命令,并将您的域名列表文件传递到它,就可以查找子域名并生成HTML报表了。以下是一些使用 Aquatone 的示例命令:
aquatone -h # 查看帮助文档
aquatone -d example.com # 查找 example.com 和其子域名
aquatone -bruteforce -d example.com # 查找 example.com 子域名并使用暴力猜测的方式获取其它子域名
aquatone -ports x,x,x -d example.com # 查找 example.com 的指定端口并获取其它子域名
aquatone -proxy http://127.0.0.1:8080 # 使用代理程序启动 aquatone
在处理多个域名时,您可能需要将所有的目标放在一个文件中,文件的每一行包含一个域名或URL。例如:
example.com
test.example.com
github.com
store.github.com
您可以使用以下命令进行处理:
cat targets.txt | aquatone
此命令使用指向文件内容的管道作为输入,然后 Aquatone 将处理所有参数
当 Aquatone 查找到所有子域名后,它将生成一个简洁的 HTML 报告。该报告内容丰富,包括有每个子域名 IP、正在使用的 Web 服务器以及 SSL 证书的详细信息。
Aquatone 是一款强大的网络安全工具,可以帮助程序员在渗透测试或网络安全中自动发现子域名,更进一步提高了网络安全的防范能力。