一款多功能合一的网络侦察工具Rock-On

最新推荐文章于 2024-01-04 15:30:00 发布
原创 最新推荐文章于 2024-01-04 15:30:00 发布 · 509 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

Rock-On是一款多功能网络侦查工具,支持子域名爬取、端口搜索等自动化操作,利用Sublist3r、Censys等代码库,适用于Debian环境下运行,需配置API密钥及WebHook地址。

Rock-On是一款集多功能于一身的网络侦查工具,它可以给广大研究人员的网络侦查活动提供帮助。它的主要功能是将整个网络侦查过程中需要手动处理的过程全部以自动化的方式实现,以帮助研究人员节省时间上的开支。

2.1.功能介绍

1、 子域名爬取
2、 搜索A.S.N -> NetBlock ->IP地址
3、 地址解析
4、 搜索端口
5、 搜索VHost
6、 搜索目录
7、 搜索次级域名
8、 资产跟踪&实时监控
9、 Slack通知推送
10、搜索JS链接&相关链接&敏感文件
11、主动/被动爬取

2.2.工具使用建议
设备配置:Debian(v9.4)、4GB RAM(DigitalOcean),VPS

二、基于Censys
首先,我们需要在sub.sh中设置API以及相应的密钥。

如需移除:

1、 删除第13-18行;

2、 在第47和48行设置你的API以及相应的密钥:

export CENSYS_API_ID=your_key_here Slack通知推送

在sub.sh、ASN.sh、Sublert.py和config.py中修改你的WebHook地址,修改方式如下:

1、 替换sub.sh中第113行以及ASN.sh中第15行的WebHook地址;

2、 替换Tools/sublert/config.py中的WebHook地址;

配置手册:【参考文档】

2.1.引用代码库
开发人员在实现Rock-On的过程中,使用到了社区中大量优秀的代码库,其中包括:

1.Sublist3r

2.Knock

3.Subfinder

4.Censys

5.Amass

6.CTLogs

7.CTFR

8.Wayback

9.SanDomains

10.AltDns

11.NMAP

12.Masscan

13.MassDNS

14.Sublert

15.Aquatone

16.Vhost

17.Rapid7FDNS DB

18.AWS-CLI

19.Dirsearch

三、工具依赖
3.1.Go语言环境
大家可以使用下列命令配置Go环境:

wget https://dl.google.com/go/go1.12.5.linux-amd64.tar.gz

tar -C /usr/local -xzfgo1.12.5.linux-amd64.tar.gz

rm -f go1.12.5.linux-amd64.tar.gz

nano ~/.profile

完成之后,需要在.profile文件中添加下列配置代码:

export PATH=$PATH:/usr/local/go/bin

export GOROOT=/usr/local/go

四、工具安装
如果你使用的是一台全新的VPS,请在安装之前运行下列代码:

sudo apt-get upgrade && sudo apt-getupdate && sudo apt-get install git
接下来,使用git命令将Rock-On从GitHub代码库克隆至本地:

git clone https://github.com/SilverPoision/Rock-ON.git

cd Rock-ON

chmod +x rockon.sh

./rockon.sh

1

除此之外,别忘了使用下列命令配置你的AWS凭证:

aws configure

五、工具使用
运行下列命令:

./rockon.sh

然后根据你的需求来选择相应的功能。

工具运行截图:

2.png

3.png

如果你需要选择第四个选项,那么在首次使用之前需要先运行下列命令:

gem install colorize

TENCENTSYS
关注
网络扫描与网络侦察
young的博客
11-01 2864
网络扫描与网络侦察 文章目录网络扫描与网络侦察前言一、网络扫描与网络侦察的目的二、常用工具1.Google Hacking(或baidu)2.BASE64编码3.Nmap4.WinHex三、被动扫描,利用搜索引擎或相关网站1. 麻省理工学院网站中文件名包含“network security”的pdf文档2.照片中的女生在哪里旅行?3、手机位置定位。4、编码解码5、地址信息四、NMAP使用1、利用NMAP扫描Metasploitable2(需下载虚拟机镜像)的端口开放情况。2、利用NMAP扫描Metas
网络安全讲座之六:侦察工具
cjwid的专栏
06-25 1365
如你先前所知,黑客和安全审计人员采取的第一步都是侦查网络。在本讲中,你将接触一些网络侦查的工具和方法。  安全扫描  安全扫描以各种各样的方式进行。你将利用Ping和端口扫描程序来侦查网络,你当然也可以使用客户端/服务器程序,如Telnet和SNMP等,来侦查网络泄漏的有用信息。你应当利用一些工具来了解网络。有些工具很简单,便于安装和使用。有时,审计人员和黑客利用程序语言如Perl, C,C++和
网络侦探器
07-24
网络侦探器
Fresh-Ubuntu-Server-to-Attack-Box:快速脚本,其中包含一些最重要的工具,可用于在Web应用程序或网络上进行快速侦查
03-27
新鲜的Ubuntu服务器到攻击盒 快速脚本,其中包含一些最重要的工具,可用于在Web应用程序或网络上进行快速侦查。
[推荐] 网络侦查工具 NMAP 简单入门
weixin_34247032的博客
07-24 249
[推荐] 网络侦查工具 NMAP 简单入门 # 前言 作为一只运维开发,总是避不开要和网络打交道的。尤其是当自身能力到达瓶颈,开始从事云计算以求突破。会有搭建多台虚拟机的需要,这时候如果在手工的查询 IP 实在有些麻烦。当然我还是可以给你们举更多例子,上篇文我们写到 无人值守安装Linux操作系统 这是在大型项目中最经常遇到的技术之一。在文章中我说可以通过生成的 ks.cfg 文件进行批量处理,这...
FinalRecon一款多功能网络侦查OSINT工具
weixin_47830774的博客
12-24 3078
FinalRecon一款多功能网络侦查OSINT工具
Python-badKarma一个基于python3GTK的高级网络侦察工具
08-10
`badKarma` 是一款专为网络安全专业人士设计的高级网络侦察工具,它基于Python3编程语言,并利用GTK图形用户界面(GUI)框架来提供友好的交互体验。网络侦察,又称为信息收集,是渗透测试和安全审计过程中的重要步骤...
SecBox安全工具箱项目-一个基于Scanners-Box复刻的开源网络安全扫描器集合-包含多种渗透测试工具漏洞检测脚本和网络侦察技术-适用于安全研究人员和渗透测试工程师进行自动.zip
最新发布
11-24
这个工具箱集合了多种网络安全扫描器,覆盖了漏洞检测、渗透测试工具网络侦察技术等多个方面。它为安全研究人员和渗透测试工程师提供了一个自动化的工作环境,大大提升了工作效率和扫描的精确度。 该项目中的漏洞...
Go-XRay是一个用于从公共网络侦察映射和OSINT收集的工具
08-14
Go-XRay是一个强大的工具,专为进行公共网络侦察和OSINT(开放源情报)收集而设计。这个工具的出现,让网络安全研究人员、渗透测试人员以及对网络情报有需求的个人能够高效地搜集和分析互联网上的公开信息。XRay是用...
网络侦察框架。-C/C++开发
05-26
IVRE IVRE(外部仪器)或DRUNK(未知网络的动态侦查)是一个网络侦查框架,包括用于被动侦察工具(基于Bro,Argus,Nfdump的流分析工具,手指IVRE IVRE(外部侦查仪器) lesréseauxextérieurs或DRUNK(未知网络...
Go-Gorecon一款轻量级的侦察(Reconnaissance)工具它可以使您的侦察过程更轻松
08-14
Go-Gorecon一款基于Go语言开发的安全侦察工具,它的设计目标是简化网络安全侦察阶段的工作,为研究人员和渗透测试人员提供高效、便捷的手段。在网络安全领域,侦察是攻击前的重要步骤,通过收集目标系统的信息,...
强大的开源网络侦查工具:IVRE
weixin_34275734的博客
11-28 254
IVRE简介 IVRE(又名DRUNK)是一款开源的网络侦查框架工具,IVRE使用Nmap、Zmap进行主动网络探测、使用Bro、P0f等进行网络流量被动分析,探测结果存入数据库中,方便数据的查询、分类汇总统计。 网上已有部分文章对IVRE的使用介绍,由于文章时间较早,IVRE的安装、命令执行等均有所改变,本文使用最新版IVRE讲解,并增加部分其它文章未提及的Nmap模板参数设置、Web界面搜...
网络安全攻防中,Rock-ON自动化的多功能网络侦查工具,Burpsuite被动扫描流量转发
代码讲故事
02-12 1412
网络安全攻防中,Rock-ON自动化的多功能网络侦查工具,Burpsuite被动扫描流量转发。
网络安全讲座之六侦察工具
weixin_33701294的博客
03-25 272
如你先前所知,***和安全审计人员采取的第一步都是侦查网络。在本讲中,你将接触一些网络侦查的工具和方法   安全扫描  安全扫描以各种各样的方式进行。你将利用Ping和端口扫描程序来侦查网络,你当然也可以使用客户端/服务器程序,如Telnet和SNMP等,来侦查网络泄漏的有用信息。你应当利用一些工具来了解网络。有些工具很简单,便于安装和使用。有时,审计人员和***利用程序语言...
网络踩点之拓扑侦察
itisadj的博客
03-31 759
网络踩点之拓扑侦察1.工具Linux:tracerouteWindows:tracert客户端程序2.技术机理向目标主机IP依次发送一系列UDP数据包,并将这些数据包的TTL(Live-To-Live:生存期)字段从1开始一次递增,根据IP路由包转发规则,每经过一跳路由转发,交换设备将会对TTL字段减1,一旦TTL字段减为0,就丢弃数据包不再转发,并向源IP地址端发送回ICMP Time Exce...
网络安全人士必备的30个安全工具
小司机的奥拓
12-19 3923
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。
网络安全高级工具软件100套
wangluoanquan111的博客
01-04 2379
它可以作为TCP中继(单次触发:one-shot或者daemon(Internet中用于邮件收发的后台程序))、作为基于daemon的动态Sockes化(socksifier)、作为Unix平台上sockets的shell接口、作为IP6中继、将面向TCP的程序重定向成串行线路(Serial Line)程序、或者建立用来运行客户端或服务器带有网络连接的shell脚本相关安全环境(su和chroot)。它可以作为UNIX的一个核心模块,也可以不嵌入核心,强烈推荐将其作为UNIX的核心模块。
Kali Linux:网络与安全专家的终极武器
热门推荐
程序边界
11-04 1万+
Kali Linux 是一款基于 Debian 的发行版,这意味着它拥有强大的社区支持和丰富的软件资源。它被设计为具有快速、轻量级的特性,特别适合在虚拟机和闪存驱动器上运行。Kali Linux 的目标是成为网络和安全专业人士的首选工具,它提供了广泛的网络安全工具和技术,帮助用户在各种环境中发现和防御漏洞。本书将通过分析黑客采用的攻击战术来提升测试者的渗透测试技能:通过实验室集成到云服务,从而了解在渗透测试中通常被忽略的一个开发维度;
网络扫描与网络侦查
yellowO的博客
12-15 1388
该蠕虫病毒先扫描网络上存在SMB漏洞的Windows机器,然后上传勒索软件到该Windows系统,锁定用户的数据并进行勒索,是一个典型的蠕虫和勒索软件的结合体。通过LAC(Location Area Code,位置区域码)和CID(Cell Identity,基站编号,是个16位的数据(范围是0到65535)可以查询手机接入的基站的位置,从而初步确定手机用户的位置。原因:不一样,因为一个是在内网中的ip,一个是在外网中的ip,经历外网时要经过NAT转换,所以ip地址不一样。如果不相同的话,说明原因。
BetterCap:多合一网络侦察与中间人攻击工具
BetterCap的主要特点是支持多种网络侦察和攻击手段,使其成为一个功能强大的安全测试工具,尤其适合安全研究人员、红色团队和反向工程师。 1. **网络侦察功能** - **WiFi网络扫描**:BetterCap能够扫描附近的无线...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值