Aquatone – 域名桥工具

Aquatone 是一款用于信息收集的工具，该工具可以帮助程序员在 Web 渗透测试或网络安全中发现子域名。Aquatone 使用了一个包含在 Kali Linux 操作系统中的 Chromium 基于头的浏览器，因此它能够自动触发 Web 应用程序中的 Javascript，并提供了一个简洁的 HTML 报告，可帮助您快速定位目标域名的漏洞点。

功能特性

• 在提供的域名列表中查找子域名
• 提供漏洞、Web 服务器信息、HTTP Headers 的指纹、响应代码等基础数据
• 支持使用代理程序启动运行 Aquatone
• 对输入的域名列表中的域名通过 DNS 解析查询查找子域名

安装

Aquatone 的安装非常简单，只需在您的 Kali Linux 中使用以下命令即可:

apt-get update && apt-get install aquatone

使用

使用 aquatone 命令，并将您的域名列表文件传递到它，就可以查找子域名并生成HTML报表了。以下是一些使用 Aquatone 的示例命令:

aquatone -h # 查看帮助文档
aquatone -d example.com # 查找 example.com 和其子域名
aquatone -bruteforce -d example.com # 查找 example.com 子域名并使用暴力猜测的方式获取其它子域名
aquatone -ports x,x,x -d example.com # 查找 example.com 的指定端口并获取其它子域名
aquatone -proxy http://127.0.0.1:8080 # 使用代理程序启动 aquatone

在处理多个域名时，您可能需要将所有的目标放在一个文件中，文件的每一行包含一个域名或URL。例如:

example.com
test.example.com
github.com
store.github.com

您可以使用以下命令进行处理:

cat targets.txt | aquatone

此命令使用指向文件内容的管道作为输入，然后 Aquatone 将处理所有参数

HTML 报告

当 Aquatone 查找到所有子域名后，它将生成一个简洁的 HTML 报告。该报告内容丰富，包括有每个子域名 IP、正在使用的 Web 服务器以及 SSL 证书的详细信息。

结语

Aquatone 是一款强大的网络安全工具，可以帮助程序员在渗透测试或网络安全中自动发现子域名，更进一步提高了网络安全的防范能力。