今天给大家介绍的是一款名叫 Rock-ON 的网络侦察工具, 它是一款多功能合一的情报侦察工具, 广大研究人员只需要给它提供一个域名地址, 剩下的工作就可以交给 Rock-ON 来完成啦!
一, 工具介绍
Rock-On 是一款集多功能于一身的网络侦查工具, 它可以给广大研究人员的网络侦查活动提供帮助. 它的主要功能是将整个网络侦查过程中需要手动处理的过程全部以自动化的方式实现, 以帮助研究人员节省时间上的开支.
2.1. 功能介绍
, 子域名爬取
, 搜索 A.S.N -> NetBlock ->IP 地址
, 地址解析
, 搜索端口
, 搜索 VHost
, 搜索目录
, 搜索次级域名
, 资产跟踪 & 实时监控
, Slack 通知推送
, 搜索 JS 链接 & 相关链接 & 敏感文件
, 主动 / 被动爬取
2.2. 工具使用建议
设备配置: Debian(v9.4),4GB RAM(DigitalOcean),VPS
二, 基于 Censys
首先, 我们需要在 sub.sh 中设置 API 以及相应的密钥.
如需移除:
, 删除第 13-18 行;
, 在第 47 和 48 行设置你的 API 以及相应的密钥:
export CENSYS_API_ID=your_key_here
Slack 通知推送
在 sub.sh,ASN.sh,Sublert.py 和 config.py 中修改你的 webHook 地址, 修改方式如下:
, 替换 sub.sh 中第 113 行以及 ASN.sh 中第 15 行的 WebHook 地址;
, 替换 Tools/sublert/config.py 中的 WebHook 地址;
配置手册:[ 参考文档 ]
2.1. 引用代码库
开发人员在实现 Rock-On 的过程中, 使用到了社区中大量优秀的代码库, 其中包括:
- Sublist3r
- Knock
- Subfinder
- Censys
- Amass
- CTLogs
- CTFR
- Wayback
- SanDomains
- AltDns
- NMAP
- Masscan
- MassDNS
- Sublert
- Aquatone
- Vhost
- Rapid7FDNS DB
- AWS-CLI
- Dirsearch
三, 工具依赖
3.1.Go 语言环境
大家可以使用下列命令配置 Go 环境:
- wget https://dl.google.com/go/go1.12.5.linux-amd64.tar.gz
- tar -C /usr/local -xzfgo1.12.5.Linux-amd64.tar.gz
- rm -f go1.12.5.Linux-amd64.tar.gz
- nano ~/.profile
完成之后, 需要在. profile 文件中添加下列配置代码:
- export PATH=$PATH:/usr/local/go/bin
- export GOROOT=/usr/local/go
四, 工具安装
如果你使用的是一台全新的 VPS, 请在安装之前运行下列代码:
sudo apt-get upgrade && sudo apt-getupdate && sudo apt-get install Git
接下来, 使用 Git 命令将 Rock-On 从 GitHub 代码库克隆至本地:
- Git clone https://github.com/SilverPoision/Rock-ON.git
- cd Rock-ON
- chmod +x rockon.sh
- ./rockon.sh
- 1
除此之外, 别忘了使用下列命令配置你的 AWS 凭证:
AWS configure
五, 工具使用
运行下列命令:
./rockon.sh
然后根据你的需求来选择相应的功能.
工具运行截图:
如果你需要选择第四个选项, 那么在首次使用之前需要先运行下列命令:
Gem install colorize
六, 项目地址
Rock-On:[ GitHub 传送门 https://github.com/SilverPoision/Rock-ON ]
来源: http://www.tuicool.com/articles/fyYF7fY