Rock-ON:一款自动化的多功能网络侦查工具

Rock-ON网络侦查工具

Rock-On是一款一体化网络侦察工具。它主要用于自动化整个网络侦察过程,找到敏感信息,节省手动完成众多工作所浪费的时间。最近这类全家桶套装渗透测试工具程上升趋势。

Rock-ON:一款自动化的多功能网络侦查工具
Rock-ON网络侦查工具

功能特点

  1. 子域名搜索
  2. 寻找 A.S.N-Netblocks-IP's
  3. 解决方案
  4. 寻找端口
  5. 寻找 VHost
  6. 查找目录
  7. 寻找次级域
  8. 实时监控资产并跟踪
  9. 推送通知到 Slack
  10. 找到 JS 链接,爬取相关链接,敏感文件
  11. 主动和被动爬虫

项目模块引用

Rock-ON网络侦查工具包集成参照了以下项目:

  1. Sublist3r
  2. Knock
  3. Subfinder
  4. Censys
  5. Amass
  6. CT Logs
  7. CTFR
  8. Wayback
  9. San Domains
  10. AltDns
  11. NMAP
  12. Masscan
  13. MassDNS
  14. Sublert
  15. Aquatone
  16. Vhost
  17. Rapid7 FDNS DB
  18. AWS-CLI
  19. Dirsearch
  20. 更多

Rock-ON安装

依赖

项目依赖于GO语言环境

添加这一行

安装

注意:对于新的Fresh VPS,首先运行此命令:

代码库克隆至本地

另外,请不要忘记通过运行来配置AWS凭据

Rock-ON使用

注意:首次运行第4个选项时运行以下命令。