网站导航
> 文档中心 > 渗透工具scilla:信息收集工具 - DNS / 子域 / 端口 / 目录枚举 (github.com)

渗透工具scilla:信息收集工具 - DNS / 子域 / 端口 / 目录枚举 (github.com)

网友: 文档中心 2022-04-22 10:00:52

Git地址:

edoardottt/scilla: 信息收集工具 - DNS / 子域 / 端口 / 目录枚举 (github.com)

安装📡

使用 Docker

docker build -t scilla .docker run scilla help

从源代码构建

  • Linux

    • git clone https://github.com/edoardottt/scilla.git
    • cd scilla
    • go get
    • make linux(安装)
    • 如果要使用 API 密钥,请编辑文件~/.config/scilla/keys.yaml
    • make unlinux(卸载)

  • Windows(可执行文件仅在scilla文件夹中工作。别名?)

    • git clone https://github.com/edoardottt/scilla.git
    • cd scilla
    • go get
    • .\make.bat windows(安装)
    • 如果要使用 API 密钥,请创建一个文件keys.yaml
    • .\make.bat unwindows(卸载)

立即开始🎉

scilla help在命令行中打印帮助。

usage: scilla subcommand { options }   Available subcommands:- dns [-o output-format]      [-plain Print only results]      -target  REQUIRED- port [-p  or ports divided by comma][-o output-format][-common scan common ports][-plain Print only results]-target  REQUIRED- subdomain [-w wordlist]     [-o output-format]     [-i ignore status codes]     [-c use also a web crawler]     [-db use also a public database]     [-plain Print only results]     [-db -no-check Don't check status codes for subdomains]     [-db -spyse Use Spyse as subdomains source]     [-db -vt Use VirusTotal as subdomains source]     -target  REQUIRED- dir [-w wordlist]      [-o output-format]      [-i ignore status codes]      [-c use also a web crawler]      [-plain Print only results]      [-nr No follow redirects]      -target  REQUIRED- report [-p  or ports divided by comma]  [-ws subdomains wordlist]  [-wd directories wordlist]  [-o output-format]  [-id ignore status codes in directories scanning]  [-is ignore status codes in subdomains scanning]  [-cd use also a web crawler for directories scanning]  [-cs use also a web crawler for subdomains scanning]  [-db use also a public database for subdomains scanning]  [-common scan common ports]  [-nr No follow redirects]  [-db -spyse Use Spyse as subdomains source]  [-db -vt Use VirusTotal as subdomains source]  -target  REQUIRED- help- examples

例子💡

  • 域名系统枚举:

    • scilla dns -target target.domain
    • scilla dns -o txt -target target.domain
    • scilla dns -o html -target target.domain
    • scilla dns -plain -target target.domain

  • 子域枚举:

    • scilla subdomain -target target.domain
    • scilla subdomain -w wordlist.txt -target target.domain
    • scilla subdomain -o txt -target target.domain
    • scilla subdomain -o html -target target.domain
    • scilla subdomain -i 400 -target target.domain
    • scilla subdomain -i 4** -target target.domain
    • scilla subdomain -c -target target.domain
    • scilla subdomain -db -target target.domain
    • scilla subdomain -plain -target target.domain
    • scilla subdomain -db -no-check -target target.domain
    • scilla subdomain -db -spyse -target target.domain
    • scilla subdomain -db -vt -target target.domain

  • 目录枚举:

    • scilla dir -target target.domain
    • scilla dir -w wordlist.txt -target target.domain
    • scilla dir -o txt -target target.domain
    • scilla dir -o html -target target.domain
    • scilla dir -i 500,401 -target target.domain
    • scilla dir -i 5**,401 -target target.domain
    • scilla dir -c -target target.domain
    • scilla dir -plain -target target.domain
    • scilla dir -nr -target target.domain

  • 端口枚举:

    • 默认值(所有端口,因此为 1-65635)scilla port -target target.domain
    • 指定端口范围scilla port -p 20-90 -target target.domain
    • 指定起始端口(直到最后一个端口)scilla port -p 20- -target target.domain
    • 指定结束端口(从第一个端口开始)scilla port -p -90 -target target.domain
    • 指定单个端口scilla port -p 80 -target target.domain
    • 指定输出格式 (txt)scilla port -o txt -target target.domain
    • 指定输出格式 (html)scilla port -o html -target target.domain
    • 指定多个端口scilla port -p 21,25,80 -target target.domain
    • 指定公用端口scilla port -common -target target.domain
    • 仅打印结果scilla port -plain -target target.domain

  • 报告全文:

    • 默认值(所有端口,因此为 1-65635)scilla report -target target.domain
    • 指定端口范围scilla report -p 20-90 -target target.domain
    • 指定起始端口(直到最后一个端口)scilla report -p 20- -target target.domain
    • 指定结束端口(从第一个端口开始)scilla report -p -90 -target target.domain
    • 指定单个端口scilla report -p 80 -target target.domain
    • 指定输出格式 (txt)scilla report -o txt -target target.domain
    • 指定输出格式 (html)scilla report -o html -target target.domain
    • 指定目录字表scilla report -wd dirs.txt -target target.domain
    • 指定子域字词列表scilla report -ws subdomains.txt -target target.domain
    • 指定在目录扫描中要忽略的状态代码scilla report -id 500,501,502 -target target.domain
    • 指定在子域扫描中要忽略的状态代码scilla report -is 500,501,502 -target target.domain
    • 指定要在目录扫描中忽略的状态代码类scilla report -id 5**,4** -target target.domain
    • 指定在子域扫描中要忽略的状态代码类scilla report -is 5**,4** -target target.domain
    • 还可以使用 Web 爬网程序进行目录枚举scilla report -cd -target target.domain
    • 还可以使用 Web 爬网程序进行子域枚举scilla report -cs -target target.domain
    • 还可以将公共数据库用于子域枚举scilla report -db -target target.domain
    • 指定多个端口scilla report -p 21,25,80 -target target.domain
    • 指定公用端口scilla report -common -target target.domain
    • 没有关注重定向scilla report -nr -target target.domain
    • 使用 Spyse 作为子域源scilla report -db -spyse -target target.domain
    • 使用 VirusTotal 作为子域源scilla report -db -vt -target target.domain

许可证📝

此存储库采用 GNU 通用公共许可证 v3.0。
edoardoottavianelli.it 与我联系。

🏹每日分享🏹:

一个精神丰富的人在独处的时候,沉浸于自己的精神世界,自得其乐;但对于一个冥顽不灵的人,接连不断地聚会、看戏、出游消遣都无法驱走那折磨人的无聊。一个善良、温和、节制的人在困境中不失其乐;但贪婪、妒忌、卑劣的人尽管坐拥万千财富都难以心满意足。如果一个人能够享有自己卓越的、与众不同的精神个性所带来的乐趣,那么,普通大众所追求的大部分乐趣对于他来说,都是纯属多余的,甚至是一种烦恼和累赘。

一《人生的智慧 第一章 基本的划分》

网络标签:

相关问题