Rock-ON一款多功能合一的网络侦查东西

今日给咱们介绍的是一款名叫Rock-ON的网络侦办东西，它是一款多功用合一的情报侦办东西，广阔研究人员只需求给它供给一个域名地址，剩余的作业就能够交给Rock-ON来完结啦！

一、东西介绍

Rock-On是一款集多功用于一身的网络侦办东西，它能够给广阔研究人员的网络侦办活动供给协助。它的主要功用是将整个网络侦办进程中需求手动处理的进程悉数以自动化的方法完结，以协助研究人员节省时间上的开支。

2.1.功用介绍

1、 子域名爬取

2、 查找A.S.N -> NetBlock ->IP地址

3、 地址解析

4、 查找端口

5、 查找VHost

6、 查找目录

7、 查找次级域名

8、 财物盯梢&实时监控

9、 Slack告诉推送

10、查找JS链接&相关链接&灵敏文件

11、自动/被迫爬取

2.2.东西运用主张

设备装备：Debian（v9.4）、4GB RAM（DigitalOcean），VPS

二、依据Censys

首要，咱们需求在sub.sh中设置API以及相应的密钥。

如需移除：

1、 删去第13-18行；

2、 在第47和48行设置你的API以及相应的密钥：

export CENSYS_API_ID=your_key_here

Slack告诉推送

在sub.sh、ASN.sh、Sublert.py和config.py中修正你的WebHook地址，修正方法如下：

1、 替换sub.sh中第113行以及ASN.sh中第15行的WebHook地址；

2、 替换Tools/sublert/config.py中的WebHook地址；

装备手册：【参阅文档】

2.1.引证代码库

开发人员在完结Rock-On的进程中，运用到了社区中很多优异的代码库，其间包含：

1.Sublist3r

2.Knock

3.Subfinder

4.Censys

5.Amass

6.CTLogs

7.CTFR

8.Wayback

9.SanDomains

10.AltDns

11.NMAP

12.Masscan

13.MassDNS

14.Sublert

15.Aquatone

16.Vhost

17.Rapid7FDNS DB

18.AWS-CLI

19.Dirsearch

三、东西依靠 3.1.Go言语环境

咱们能够运用下列指令装备Go环境：

wget https://dl.google.com/go/go1.12.5.linux-amd64.tar.gz

tar -C /usr/local -xzfgo1.12.5.linux-amd64.tar.gz

rm -f go1.12.5.linux-amd64.tar.gz

nano ~/.profile

完结之后，需求在.profile文件中增加下列装备代码：

export PATH=$PATH:/usr/local/go/bin

export GOROOT=/usr/local/go

四、东西装置

假如你运用的是一台全新的VPS，请在装置之前运转下列代码：

sudo apt-get upgrade && sudo apt-getupdate && sudo apt-get install git

接下来，运用git指令将Rock-On从GitHub代码库克隆至本地：

git clone https://github.com/SilverPoision/Rock-ON.git

cd Rock-ON

chmod +x rockon.sh

./rockon.sh

1

除此之外，别忘了运用下列指令装备你的AWS凭据：

aws configure 五、东西运用

运转下列指令：

./rockon.sh

然后依据你的需求来挑选相应的功用。

东西运转截图：

假如你需求挑选第四个选项，那么在初次运用之前需求先运转下列指令：

gem install colorize 六、项目地址

Rock-On：【GitHub传送门】

* 参阅来历：SilverPoision，FB小编Alpha_h4ck编译，转载请注明来自FreeBuf.COM