Rock-ON:一款自动化的多功能网络侦查工具
- 发表于
- 安全工具
Rock-ON网络侦查工具
Rock-On是一款一体化网络侦察工具。它主要用于自动化整个网络侦察过程,找到敏感信息,节省手动完成众多工作所浪费的时间。最近这类全家桶套装渗透测试工具程上升趋势。
功能特点
- 子域名搜索
- 寻找 A.S.N-Netblocks-IP's
- 解决方案
- 寻找端口
- 寻找 VHost
- 查找目录
- 寻找次级域
- 实时监控资产并跟踪
- 推送通知到 Slack
- 找到 JS 链接,爬取相关链接,敏感文件
- 主动和被动爬虫
项目模块引用
Rock-ON网络侦查工具包集成参照了以下项目:
- Sublist3r
- Knock
- Subfinder
- Censys
- Amass
- CT Logs
- CTFR
- Wayback
- San Domains
- AltDns
- NMAP
- Masscan
- MassDNS
- Sublert
- Aquatone
- Vhost
- Rapid7 FDNS DB
- AWS-CLI
- Dirsearch
- 更多
Rock-ON安装
依赖
项目依赖于GO语言环境
wget https://dl.google.com/go/go1.12.5.linux-amd64.tar.gz
tar -C /usr/local -xzf go1.12.5.linux-amd64.tar.gz
rm -f go1.12.5.linux-amd64.tar.gz
nano ~/.profile添加这一行
export PATH=$PATH:/usr/local/go/bin
export GOROOT=/usr/local/go安装
注意:对于新的Fresh VPS,首先运行此命令:
sudo apt-get upgrade && sudo apt-get update && sudo apt-get install git代码库克隆至本地
git clone https://github.com/SilverPoision/Rock-ON.git
cd Rock-ON
chmod +x rockon.sh
./rockon.sh
1另外,请不要忘记通过运行来配置AWS凭据
aws configureRock-ON使用
./rockon.sh注意:首次运行第4个选项时运行以下命令。
gem install colorize
原文连接:Rock-ON:一款自动化的多功能网络侦查工具
所有媒体,可在保留署名、
原文连接的情况下转载,若非则不得使用我方内容。
