Rock-ON：一款自动化的多功能网络侦查工具

发表于 2019年08月12日
安全工具

目录表

Rock-ON网络侦查工具

Rock-On是一款一体化网络侦察工具。它主要用于自动化整个网络侦察过程，找到敏感信息，节省手动完成众多工作所浪费的时间。最近这类全家桶套装渗透测试工具程上升趋势。

功能特点

子域名搜索
寻找 A.S.N-Netblocks-IP's
解决方案
寻找端口
寻找 VHost
查找目录
寻找次级域
实时监控资产并跟踪
推送通知到 Slack
找到 JS 链接，爬取相关链接，敏感文件
主动和被动爬虫

项目模块引用

Rock-ON网络侦查工具包集成参照了以下项目：

Sublist3r
Knock
Subfinder
Censys
Amass
CT Logs
CTFR
Wayback
San Domains
AltDns
NMAP
Masscan
MassDNS
Sublert
Aquatone
Vhost
Rapid7 FDNS DB
AWS-CLI
Dirsearch
更多

Rock-ON安装

依赖

项目依赖于GO语言环境

wget https://dl.google.com/go/go1.12.5.linux-amd64.tar.gz
tar -C /usr/local -xzf go1.12.5.linux-amd64.tar.gz
rm -f go1.12.5.linux-amd64.tar.gz

nano ~/.profile

wget https://dl.google.com/go/go1.12.5.linux-amd64.tar.gz

tar -C /usr/local -xzf go1.12.5.linux-amd64.tar.gz

rm -f go1.12.5.linux-amd64.tar.gz

nano ~/.profile

添加这一行

export PATH=$PATH:/usr/local/go/bin
export GOROOT=/usr/local/go

1 2	export PATH=$PATH:/usr/local/go/bin export GOROOT=/usr/local/go

安装

注意：对于新的Fresh VPS，首先运行此命令：

sudo apt-get upgrade && sudo apt-get update && sudo apt-get install git

1	sudo apt-get upgrade && sudo apt-get update && sudo apt-get install git

代码库克隆至本地

git clone https://github.com/SilverPoision/Rock-ON.git
cd Rock-ON
chmod +x rockon.sh
./rockon.sh
1

git clone https://github.com/SilverPoision/Rock-ON.git

cd Rock-ON

chmod +x rockon.sh

./rockon.sh

另外，请不要忘记通过运行来配置AWS凭据

aws configure

1	aws configure

Rock-ON使用

./rockon.sh

1	./rockon.sh

注意：首次运行第4个选项时运行以下命令。

gem install colorize

1	gem install colorize

标签：子域名 , 敏感信息 , 爬虫 , 网络侦查原文连接：Rock-ON：一款自动化的多功能网络侦查工具 所有媒体，可在保留署名、原文连接的情况下转载，若非则不得使用我方内容。

HTML5音频audio跨域的记录 PHP单文件WEB代理脚本：miniProxy