apt install debian-keyringgpg -a --export --keyring /usr/share/keyrings/debian-maintainers.gpg [email protected]|apt-key add -apt-key adv --keyserver keyserver.ubuntu.com --refresh-keys [email protected]echo deb http://apt.vulns.sexy stable main > /etc/apt/sources.list.d/apt-vulns-sexy.list
apt list --upgradable apt install sn0int
1、向sn0int中的范围(scope)执行添加操作
工作区的命令是workspace,例如我们要建立一个名为demo的工作区就可以使用以下命令。
域名和子域名这两个词汇的不同含义,在sn0int中这两者是有区别的,例如example.com就是一个域名,而www.example.com、ftp.example.com和mail.example.com都是子域,但是example.com在sn0int中也可以看做是一个子域名。
想要查看当前范围(scope)中的所有域名,可以使用以下命令。
3、模块运行
使用证书透明日志模块
扫描完成后,可以看到sn0int找到一些子域名。
4、对扫描结果进行其他模块
在sn0int中,一个模块中的实体(entity)可以被另一个模块获取,这一点很用,例如我们使用另一个模块来查询ctlogs中扫描出来域名对应的DNS记录。
两个操作:
(1)、解析了子域名对应的IP地址,
(2)、将结果添加到了对应的范围(scope),同时还更新了这些域名实体(entiry)的信息,
可以看到哪些是可以解析的(resolvable=>true),哪些是不可以解析的(resolvable=>false)
原文始发于微信公众号(运维星火燎原):渗透测试sn0int信息收集
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论