渗透工具scilla:信息收集工具 - DNS / 子域 / 端口 / 目录枚举 (github.com)
Git地址:
edoardottt/scilla: 信息收集工具 - DNS / 子域 / 端口 / 目录枚举 (github.com)
安装📡
使用 Docker
docker build -t scilla .docker run scilla help
从源代码构建
-
Linux
git clone https://github.com/edoardottt/scilla.git
cd scilla
go get
make linux
(安装)- 如果要使用 API 密钥,请编辑文件
~/.config/scilla/keys.yaml
make unlinux
(卸载)
-
Windows(可执行文件仅在scilla文件夹中工作。别名?)
git clone https://github.com/edoardottt/scilla.git
cd scilla
go get
.\make.bat windows
(安装)- 如果要使用 API 密钥,请创建一个文件
keys.yaml
.\make.bat unwindows
(卸载)
立即开始🎉
scilla help
在命令行中打印帮助。
usage: scilla subcommand { options } Available subcommands:- dns [-o output-format] [-plain Print only results] -target REQUIRED- port [-p or ports divided by comma][-o output-format][-common scan common ports][-plain Print only results]-target REQUIRED- subdomain [-w wordlist] [-o output-format] [-i ignore status codes] [-c use also a web crawler] [-db use also a public database] [-plain Print only results] [-db -no-check Don't check status codes for subdomains] [-db -spyse Use Spyse as subdomains source] [-db -vt Use VirusTotal as subdomains source] -target REQUIRED- dir [-w wordlist] [-o output-format] [-i ignore status codes] [-c use also a web crawler] [-plain Print only results] [-nr No follow redirects] -target REQUIRED- report [-p or ports divided by comma] [-ws subdomains wordlist] [-wd directories wordlist] [-o output-format] [-id ignore status codes in directories scanning] [-is ignore status codes in subdomains scanning] [-cd use also a web crawler for directories scanning] [-cs use also a web crawler for subdomains scanning] [-db use also a public database for subdomains scanning] [-common scan common ports] [-nr No follow redirects] [-db -spyse Use Spyse as subdomains source] [-db -vt Use VirusTotal as subdomains source] -target REQUIRED- help- examples
例子💡
-
域名系统枚举:
scilla dns -target target.domain
scilla dns -o txt -target target.domain
scilla dns -o html -target target.domain
scilla dns -plain -target target.domain
-
子域枚举:
scilla subdomain -target target.domain
scilla subdomain -w wordlist.txt -target target.domain
scilla subdomain -o txt -target target.domain
scilla subdomain -o html -target target.domain
scilla subdomain -i 400 -target target.domain
scilla subdomain -i 4** -target target.domain
scilla subdomain -c -target target.domain
scilla subdomain -db -target target.domain
scilla subdomain -plain -target target.domain
scilla subdomain -db -no-check -target target.domain
scilla subdomain -db -spyse -target target.domain
scilla subdomain -db -vt -target target.domain
-
目录枚举:
scilla dir -target target.domain
scilla dir -w wordlist.txt -target target.domain
scilla dir -o txt -target target.domain
scilla dir -o html -target target.domain
scilla dir -i 500,401 -target target.domain
scilla dir -i 5**,401 -target target.domain
scilla dir -c -target target.domain
scilla dir -plain -target target.domain
scilla dir -nr -target target.domain
-
端口枚举:
- 默认值(所有端口,因此为 1-65635)
scilla port -target target.domain
- 指定端口范围
scilla port -p 20-90 -target target.domain
- 指定起始端口(直到最后一个端口)
scilla port -p 20- -target target.domain
- 指定结束端口(从第一个端口开始)
scilla port -p -90 -target target.domain
- 指定单个端口
scilla port -p 80 -target target.domain
- 指定输出格式 (txt)
scilla port -o txt -target target.domain
- 指定输出格式 (html)
scilla port -o html -target target.domain
- 指定多个端口
scilla port -p 21,25,80 -target target.domain
- 指定公用端口
scilla port -common -target target.domain
- 仅打印结果
scilla port -plain -target target.domain
- 默认值(所有端口,因此为 1-65635)
-
报告全文:
- 默认值(所有端口,因此为 1-65635)
scilla report -target target.domain
- 指定端口范围
scilla report -p 20-90 -target target.domain
- 指定起始端口(直到最后一个端口)
scilla report -p 20- -target target.domain
- 指定结束端口(从第一个端口开始)
scilla report -p -90 -target target.domain
- 指定单个端口
scilla report -p 80 -target target.domain
- 指定输出格式 (txt)
scilla report -o txt -target target.domain
- 指定输出格式 (html)
scilla report -o html -target target.domain
- 指定目录字表
scilla report -wd dirs.txt -target target.domain
- 指定子域字词列表
scilla report -ws subdomains.txt -target target.domain
- 指定在目录扫描中要忽略的状态代码
scilla report -id 500,501,502 -target target.domain
- 指定在子域扫描中要忽略的状态代码
scilla report -is 500,501,502 -target target.domain
- 指定要在目录扫描中忽略的状态代码类
scilla report -id 5**,4** -target target.domain
- 指定在子域扫描中要忽略的状态代码类
scilla report -is 5**,4** -target target.domain
- 还可以使用 Web 爬网程序进行目录枚举
scilla report -cd -target target.domain
- 还可以使用 Web 爬网程序进行子域枚举
scilla report -cs -target target.domain
- 还可以将公共数据库用于子域枚举
scilla report -db -target target.domain
- 指定多个端口
scilla report -p 21,25,80 -target target.domain
- 指定公用端口
scilla report -common -target target.domain
- 没有关注重定向
scilla report -nr -target target.domain
- 使用 Spyse 作为子域源
scilla report -db -spyse -target target.domain
- 使用 VirusTotal 作为子域源
scilla report -db -vt -target target.domain
- 默认值(所有端口,因此为 1-65635)
许可证📝
此存储库采用 GNU 通用公共许可证 v3.0。
edoardoottavianelli.it 与我联系。
🏹每日分享🏹:
一个精神丰富的人在独处的时候,沉浸于自己的精神世界,自得其乐;但对于一个冥顽不灵的人,接连不断地聚会、看戏、出游消遣都无法驱走那折磨人的无聊。一个善良、温和、节制的人在困境中不失其乐;但贪婪、妒忌、卑劣的人尽管坐拥万千财富都难以心满意足。如果一个人能够享有自己卓越的、与众不同的精神个性所带来的乐趣,那么,普通大众所追求的大部分乐趣对于他来说,都是纯属多余的,甚至是一种烦恼和累赘。
一《人生的智慧 第一章 基本的划分》