AORT: Ένα All in One Recon πρόγραμμα

Ο σκοπός του είναι να βοηθήσει τους bughunters και τους pentesters στην αναγνώριση τον στόχων τους. Είναι ένα πρόγραμμα ανοιχτού κώδικα, γραμμένο σε python, όπου αποτελεί την πρώτη κίνηση για να ανακαλύψει κάποιος σημαντικές πληροφορίες για τον στόχο που θέλει να επιτεθεί.

Είναι αρκετά γρήγορο, εύχρηστο και εντελώς αυτοματοποιημένο ακόμα και για αρχάριους χρήστες, δίνοντας τα καλύτερα δυνατά αποτελέσματα.

zz

Εγκατάσταση

Η εγκατάσταση γίνετε με δύο απλούς τρόπους. Ο πρώτος τρόπος που προτείνουμε κι εμείς είναι μέσα από τα αποθετήρια της python, εκτελώντας την παρακάτω εντολή στο τερματικό σας:

pip3 install aort

ή εναλλακτικά, τρέχοντας τις παρακάτω εντολές:

git clone https://github.com/D3Ext/AORT
cd AORT
pip3 install -r requirements.txt

Επιλογές του προγράμματος

AORT - All in One Recon Tool

options:
  -h, --help            show this help message and exit
  -d DOMAIN, --domain DOMAIN
                        domain to search its subdomains
  -o OUTPUT, --output OUTPUT
                        file to store the scan output
  -t TOKEN, --token TOKEN
                        api token of hunter.io to discover mail accounts and employees
  -p, --portscan        perform a fast and stealthy scan of the most common ports
  -a, --axfr            try a domain zone transfer attack
  -m, --mail            try to enumerate mail servers
  -e, --extra           look for extra dns information
  -n, --nameservers     try to enumerate the name servers
  -i, --ip              it reports the ip or ips of the domain
  -6, --ipv6            enumerate the ipv6 of the domain
  -w, --waf             discover the WAF of the domain main page
  -b, --backups         discover common backups files in the web page
  -s, --subtakeover     check if any of the subdomains are vulnerable to Subdomain Takeover
  -r, --repos           try to discover valid repositories and s3 servers of the domain (still improving it)
  -c, --check           check active subdomains and store them into a file
  --secrets             crawl the web page to find secrets and api keys (e.g. Google Maps API Key)
  --enum                stealthily enumerate and identify common technologies
  --whois               perform a whois query to the domain
  --wayback             find useful information about the domain and his different endpoints using The Wayback Machine and other services
  --all                 perform all the enumeration at once (best choice)
  --quiet               don't print the banner
  --version             display the script version

Χρήση

Μια λίστα παραδειγμάτων για χρήση του εργαλείου με διαφορετικούς τρόπους

Η πιο βασική από αυτές είναι η εύρεση subdomain

python3 AORT.py -d example.com

Εύρεση subdomain και αποθηκεύστε τους σε ένα αρχείο

python3 AORT.py -d example.com --output domains.txt

Εμφανίστε συγκεκριμένες πληροφορίες χρησιμοποιώντας διαφορετικές παραμέτρους

python3 AORT.py -d example.com -n -p -w -b --whois --enum # You can use other parameters, see help panel

Εκτελέστε όλες τις λειτουργίες μαζί

python3 AORT.py -d domain.com --all

Χαρακτηριστικά

ballot_box_with_check Enumerate subdomains using passive techniques (like subfinder)

  FConnch Ελέγξτε μια μεγάλη λίστα domain σε δευτερόλεπτα

ballot_box_with_check A lot of extra queries to enumerate the DNS

ballot_box_with_check Domain Zone transfer attack

ballot_box_with_check WAF type detection

ballot_box_with_check Common enumeration (CMSs, reverse proxies, jquery…)

ballot_box_with_check Whois target domain

ballot_box_with_check Subdomain Takeover checker

ballot_box_with_check Scan common open ports

ballot_box_with_check Check active subdomains (like httprobe)

ballot_box_with_check Wayback machine support to enumerate endpoints (like waybackurls)

ballot_box_with_check Email harvesting

Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.

AORT,Recon

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


9  +  1  =