knock – subdomain bruteforcer scan

La scorsa settimana per portare a termine processo di auditing ho avuto a che fare con diversi tool per la scansione di sottodomini (o subhosts) dell’ host target.
Mi è venuto in mente il vecchio e affidabile dnsmap che avevo scoperto con Backtrack 2, ma niente da fare, non esiste traccia. Ho provato Subdomain Scanner di Sven, un semplice script python, veloce ma non fornisce dettagli. Su Backtrack 3 ho trovato Fierce di RSnake, un ottimo tool scritto in perl, non c’è che dire. Ciò di cui sentivo il bisogno, però, era un log con informazioni ben dettagliate, stile dig.

Per arrivare al giusto compromesso ho deciso di scrivermi uno script in bash per la scansione dei sottodomini basato su dig. Terminato il lavoro ho pensato di rivedere lo script e metterlo a disposizione di chiunque voglia utilizzarlo (anche modificandone il codice per adattarlo alle proprie esigenze, sono appena 80 righe).

E’ nato, quindi, knock. Un tool semplice e veloce che sfrutta, in parte (per quello che mi serviva), la potenza di dig.

Qui potete dare un’occhiata all’output di una scansione eseguita su google.com da una wordlist di 1895 parole.

Consigli e suggerimenti sono sempre bene accetti. Fatene buon uso!

Link: http://knock.gianniamato.it

Uncategorized. URL.

I commenti sono chiusi.