-
Mr.B
Sövsem Bela S*ksem Zina
Aquatone, çok sayıda ana bilgisayarda web sitelerinin görsel denetimi için bir araçtır ve HTTP tabanlı saldırı yüzeyine hızlı bir genel bakış elde etmek için uygundur.
Kurulum
Kurulum
- Google Chrome'u veya Chromium tarayıcısını yükleyin - Not: Google Chrome şu anda başsız modda çalışırken güvenilir olmayan sonuçlar vermektedir , bu nedenle en iyi sonuçlar için Chromium'u yüklemeniz önerilir.
- Zip dosyasını açın ve aquatoneikili dosyayı istediğiniz konuma taşıyın . Muhtemelen $PATHdaha kolay kullanım için bir yere taşımak istersiniz .
Kaynak kodun derlenmesi
Herhangi bir nedenle önceden derlenmiş ikili dosyalara güvenmiyorsanız, kodu kendiniz de derleyebilirsiniz. Bunu yapmak istiyorsan tek başınasın. Derleme sorunlarını desteklemiyorum. Onunla iyi şanslar!
kullanım
Komut satırı seçenekleri:
-chrome-path string
Full path to the Chrome/Chromium executable to use. By default, aquatone will search for Chrome or Chromium
-debug
Print debugging information
-http-timeout int
Timeout in miliseconds for HTTP requests (default 3000)
-nmap
Parse input as Nmap/Masscan XML
-out string
Directory to write files to (default ".")
-ports string
Ports to scan on hosts. Supported list aliases: small, medium, large, xlarge (default "80,443,8000,8080,8443")
-proxy string
Proxy to use for HTTP requests
-resolution string
screenshot resolution (default "1440,900")
-save-body
Save response bodies to files (default true)
-scan-timeout int
Timeout in miliseconds for port scans (default 100)
-screenshot-timeout int
Timeout in miliseconds for screenshots (default 30000)
-session string
Load Aquatone session file and generate HTML report
-silent
Suppress all output except for errors
-template-path string
Path to HTML template to use for report
-threads int
Number of concurrent threads (default number of logical CPUs)
-version
Print current Aquatone version
Aquatone verileri verme
Aquatone kullanımı mümkün olduğunca kolay olacak ve mevcut araç setinizle minimum veya hiç tutkal olmadan entegre olacak şekilde tasarlanmıştır. Aquatone, komutun çıktısını alete pipete ederek başlatılır. Gerçekleştirilen verilerin URL'ler, alanlar ve IP adresleri gibi nasıl göründüğü umurumda değil, normal ifade modeli eşleşmesiyle çıkarılır. Bu, ana makine keşfi için kullandığınız herhangi bir aracın çıktısını hemen hemen verebileceğiniz anlamına gelir.
Verilerdeki IP'ler, ana bilgisayar adları ve etki alanı adları, genellikle web hizmetleri için kullanılan ve doğru şemaya sahip URL'lere dönüştürülen bağlantı noktalarını taramaya başlar. Veriler URL içeriyorsa, canlı oldukları varsayılır ve bağlantı noktası taramasından geçmezler.
Misal:
$ cat targets.txt | aquatone
Çıktı
Aquatone hedef ana bilgisayarları işlemeyi tamamladığında, geçerli dizinde bir grup dosya ve klasör oluşturdu:
Herhangi bir nedenle önceden derlenmiş ikili dosyalara güvenmiyorsanız, kodu kendiniz de derleyebilirsiniz. Bunu yapmak istiyorsan tek başınasın. Derleme sorunlarını desteklemiyorum. Onunla iyi şanslar!
kullanım
Komut satırı seçenekleri:
-chrome-path string
Full path to the Chrome/Chromium executable to use. By default, aquatone will search for Chrome or Chromium
-debug
Print debugging information
-http-timeout int
Timeout in miliseconds for HTTP requests (default 3000)
-nmap
Parse input as Nmap/Masscan XML
-out string
Directory to write files to (default ".")
-ports string
Ports to scan on hosts. Supported list aliases: small, medium, large, xlarge (default "80,443,8000,8080,8443")
-proxy string
Proxy to use for HTTP requests
-resolution string
screenshot resolution (default "1440,900")
-save-body
Save response bodies to files (default true)
-scan-timeout int
Timeout in miliseconds for port scans (default 100)
-screenshot-timeout int
Timeout in miliseconds for screenshots (default 30000)
-session string
Load Aquatone session file and generate HTML report
-silent
Suppress all output except for errors
-template-path string
Path to HTML template to use for report
-threads int
Number of concurrent threads (default number of logical CPUs)
-version
Print current Aquatone version
Aquatone verileri verme
Aquatone kullanımı mümkün olduğunca kolay olacak ve mevcut araç setinizle minimum veya hiç tutkal olmadan entegre olacak şekilde tasarlanmıştır. Aquatone, komutun çıktısını alete pipete ederek başlatılır. Gerçekleştirilen verilerin URL'ler, alanlar ve IP adresleri gibi nasıl göründüğü umurumda değil, normal ifade modeli eşleşmesiyle çıkarılır. Bu, ana makine keşfi için kullandığınız herhangi bir aracın çıktısını hemen hemen verebileceğiniz anlamına gelir.
Verilerdeki IP'ler, ana bilgisayar adları ve etki alanı adları, genellikle web hizmetleri için kullanılan ve doğru şemaya sahip URL'lere dönüştürülen bağlantı noktalarını taramaya başlar. Veriler URL içeriyorsa, canlı oldukları varsayılır ve bağlantı noktası taramasından geçmezler.
Misal:
$ cat targets.txt | aquatone
Çıktı
Aquatone hedef ana bilgisayarları işlemeyi tamamladığında, geçerli dizinde bir grup dosya ve klasör oluşturdu:
- aquatone_report.html : Toplanan tüm ekran görüntülerini ve benzerlikle kümelenmiş yanıt başlıklarını görüntüleyen bir tarayıcıda açılacak bir HTML raporu.
- aquatone_urls.txt : Duyarlı tüm URL'leri içeren bir dosya. Diğer aletlere beslemek için kullanışlıdır.
- aquatone_session.json : İstatistikleri ve sayfa verilerini içeren bir dosya. Otomasyon için kullanışlıdır.
- headers / : İşlenmiş hedeflerden ham yanıt üstbilgileri içeren dosyaların bulunduğu klasör
- html / : İşlenen hedeflerden gelen ham yanıt gövdelerini içeren dosyaları içeren bir klasör. Çok sayıda ana bilgisayar işliyorsanız ve daha fazla analiz için buna ihtiyacınız yoksa, -save-body=falsedisk alanından tasarruf etmek için bunu bayrakla devre dışı bırakabilirsiniz .
- screenshots / : İşlenen hedeflerin PNG ekran görüntülerine sahip bir klasör
Çıktı kolayca sıkıştırılabilir ve başkalarıyla paylaşılabilir veya arşivlenebilir.
github.com
makale türkçeye çevirilip paylaşılmıştır alıntıdır.
GitHub - michenriksen/aquatone: A Tool for Domain Flyovers
A Tool for Domain Flyovers. Contribute to michenriksen/aquatone development by creating an account on GitHub.
github.com
makale türkçeye çevirilip paylaşılmıştır alıntıdır.
💬 SpyHackerz Telegram — Anlık tartışmalar ve duyurular için katıl
