Knock: Ένας ισχυρός Subdomain Scanner


Το Knock είναι ένα εργαλείο ανοιχτού κώδικα που έχει γραφτεί σε python και σκοπός του είναι να ανακαλύπτει όλα τα subdomains που υπάρχουν σε μια σελίδα.

Υποστηρίζει την υπηρεσία VirusTotal ορίζοντας ένα API_KEY στο αρχείο config.json.

111915750 1bad8f80 8a78 11eb 951a d5da1adc2bdc

 

Εγκατάσταση

git clone https://github.com/guelfoweb/knock.git
cd knock
pip3 install -r requirements.txt
python3 knockpy.py <DOMAIN>

Χρήση

usage: knockpy [-h] [-v] [–no-local] [–no-remote] [–no-http] [–no-http-code CODE [CODE …]] [-w WORDLIST] [-o FOLDER] [-t SEC] [-th NUM] domain

——————————————————————————–
* SCAN
full scan: knockpy domain.com
ignore code: knockpy domain.com –no-http-code 404 500 530
threads: knockpy domain.com -th 50
timeout: knockpy domain.com -t 2

* REPORT
show report: knockpy –report knockpy_report/domain.com_yyyy_mm_dd_hh_mm_ss.json
plot report: knockpy –plot knockpy_report/domain.com_yyyy_mm_dd_hh_mm_ss.json
csv report: knockpy –csv knockpy_report/domain.com_yyyy_mm_dd_hh_mm_ss.json

* SETTINGS
set apikey: knockpy –set apikey-virustotal=APIKEY
set timeout: knockpy –set timeout=sec
set threads: knockpy –set threads=num
——————————————————————————–

positional arguments:
domain target to scan

optional arguments:
-h, –help show this help message and exit
-v, –version show program’s version number and exit
–no-local local wordlist ignore
–no-remote remote wordlist ignore
–no-http http requests ignore

–no-http-code CODE [CODE …] http code list to ignore

-w WORDLIST wordlist file to import
-o FOLDER report folder to store json results
-t SEC timeout in seconds
-th NUM threads num

Χαρτογράφηση Subdomain

113183466 5a9bcc00 9254 11eb 8d9f 6a9c239eea7d

Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news