鑽石舞台

關於AORT

AORT是一款功能強大的多合一網絡偵查與數據收集工具，該工具的主要目的是幫助漏洞Hunter和滲透測試人員完成網絡偵查環節的各類任務。AORT基於Python開發，使用起來非常簡單且方便，並且支持跨平台（只要安裝了Python 3即可），可以幫助廣大研究人員執行DNS網絡偵查和子域名枚舉等任務。

功能介紹

1、支持使用被動技術枚舉子域（例如subfinder等）；

2、支持使用大量額外查詢以枚舉DNS；

3、支持域空間傳送攻擊；

4、支持Web應用防火牆類型檢測；

5、支持通用枚舉（CMS、反向代理、jQuery等）；

6、支持獲取目標域名Whois信息；

7、提供子域名接管漏洞檢查工具；

8、支持掃描常見端口；

9、支持檢測活動子域名（例如httprobe）；

10、支持Wayback設備以枚舉終端節點（如waybackurls） ；

11、可執行電子郵件收集；

工具安裝源碼獲取

由於該工具基於Python 3開發，因此我們首先需要在本地設備上安裝並配置好Python 3環境。接下來，廣大研究人員可以使用下列命令將該項目源碼克隆至本地：

接下來，切換到項目目錄，並通過pip3命令和項目提供的requirements.txt文

件安裝該工具所需的依賴組件：

pip安裝

除此之外，我們也可以直接使用pip來安裝AORT：

One-Liner安裝

下列命令同樣可以完成AORT的安裝：

（向右滑動，查看更多）工具使用

如果你使用了pip3安裝，則運行下列命令可直接啟動AORT：

查看幫助信息和工具支持參數：

使用該工具導出有效域名：

執行所有網絡偵查任務：

工具使用演示

在下列演示樣例中，我們將通過執行查詢請求來尋找目標域名的有效子域名：

許可證協議

本項目的開發與發布遵循GPL-3.0開源許可證協議。

項目地址

AORT：https://github.com/D3Ext/AORT

參考資料：

https://d3ext.github.io/aort

https://github.com/Nefcore/CRLFsuite