Knock是一款Python编写的工具,通过单词列表来枚举目标域上的子域。扫描DNS区域传输,并尝试绕过通配DNS记录。再最新版本中knockpy支持查询VirusTotal子域,您可以在config.json文件中设置API_KEY。
环境:
Python 2.7.6
依赖:
Dnspython
apt-get install python-dnspython
Kali安装:
git clone https://github.com/guelfoweb/knock.git ls
cd knock
cd knockpy
leafpad config.json #设置你的virustotal的API
cd ..
python setup.py install
virustotal网址:
https://www.virustotal.com/
注册登录后个人中心处有API地址
图片:
设置完成后查看帮助文档
参数:
扫描域名目标,如domain.com可选参数: -h, --help 显示此帮助信息并退出 -v, --version 显示程序的版本号并退出 -w WORDLIST 指向wordlist文件的特定路径 -r, --resolve 解析ip或域名 -c, --csv 将输出保存在csv中 -f, --csvfields 将字段名称添加到csv输出文件的第一行 -j, --json 在JSON中导出完整报告
例: knockpy domain.com
knockpy domain.com -w wordlist.txt
knockpy -r domain.com or ip
knockpy -c domain.com
knockpy -j domain.com
使用截图:
使用总结:
因为是调用的API,查找记录。所以速度贼快,但结果一般。
但是第二个功能还是挺nice的。