子域名探测工具（Aquatone）

子域名探测工具（Aquatone）

Aquatone是一款子域名挖掘工具，Aquatone不仅仅只是通过简单的子域爆破，它还会利用各种开放的互联网服务和资源，来协助其完成子域枚举任务，这也大大提高了子域的爆破率。

安装

Aquatone作者建议使用Kali安装使用该工具，并且也只针对Kali使用过程中遇到的问题进行修复，所以这里使用最新版Kali进行安装。使用 aquatone-gather命令需要用到Nightmare.js，所以需要安装npm、electron以及Nightmare。
安装 aquatone
使用：gem install aquatone 安装

安装目录：/var/lib/gems/2.7.0/gems/aquatone-0.5.0
安装 npm
apt-get install npm
查看是否成功
npm -v
安装electron
安装electron和Nightmare首先需要进去aquatone安装目录。
1.npm install electron
2.npm install -g electron --registry=https://registry.npm.taobao.org --unsafe-perm=true
安装nightmare
npm install -g nightmare --registry=https://registry.npm.taobao.org --unsafe-perm=true

使用

Aquatone按功能分为四个部分：aquatone-discover，aquatone-scan，aquatone-gather和 aquatone-takeover。具体功能分别如下:
aquatone-discover：使用被动收集或字典爆破方式发现子域名
aquatone-scan：完成子域名扫描后，可扫描域名开放端口、HTTP header、HTML body、截图等信息并生成报告
aquatone-gather：对扫描结果中的IP进行访问请求和网页截图，搜集信息
aquatone-takeover：检测域名是否存在子域名劫持风险

四个模块都共用的参数：
–domain: 要查询的域名
–threads：查询线程，默认为5
–fallback-nameservers：手工设置备用查询域名服务器，后跟IP，多个IP用逗号分隔
以下两个参数可以帮助规避IDS之类的防御：
–sleep：DNS lookup间隔，单位为秒，但是使用此选项后线程数会被强制设为1
–jitter：sleep的变化阈值，单位为百分比，可以使sleep时间在一定范围内随机化。此参数只在sleep启用的情况下生效。

子域名爆破：
aquatone-discover --domain baidu.com --threads 10

端口扫描：
aquatone-scan --domain baidu.com --ports 6379,445,80,3389,3306
–domain 选项会使工具自动寻找子域名挖掘过程中生成的hosts.json 文件。
aquatone-scan默认扫描的端口为80、443、8000、8080。
可以使用–ports参数手工指定。

信息收集：
aquatone-gather --domain baidu.com

子域名劫持：
aquatone-takeover --domain baidu.com

ok!