Rock-ON是一款什么工具

這篇文章將為大家詳細講解有關Rock-ON是一款什么工具，小編覺得挺實用的，因此分享給大家做個參考，希望大家閱讀完這篇文章后可以有所收獲。

一款名叫Rock-ON的網絡偵察工具，它是一款多功能合一的情報偵察工具，廣大研究人員只需要給它提供一個域名地址，剩下的工作就可以交給Rock-ON來完成啦！    

一、工具介紹

Rock-On是一款集多功能于一身的網絡偵查工具，它可以給廣大研究人員的網絡偵查活動提供幫助。它的主要功能是將整個網絡偵查過程中需要手動處理的過程全部以自動化的方式實現(xiàn)，以幫助研究人員節(jié)省時間上的開支。

2.1.功能介紹

1、 子域名爬取

2、 搜索A.S.N -> NetBlock ->IP地址

3、 地址解析

4、 搜索端口

5、 搜索VHost

6、 搜索目錄

7、 搜索次級域名

8、 資產跟蹤&實時監(jiān)控

9、 Slack通知推送

10、搜索JS鏈接&相關鏈接&敏感文件

11、主動/被動爬取

2.2.工具使用建議

設備配置：Debian（v9.4）、4GB RAM（DigitalOcean），VPS

二、基于Censys

首先，我們需要在sub.sh中設置API以及相應的密鑰。

如需移除：

1、 刪除第13-18行；

2、 在第47和48行設置你的API以及相應的密鑰：

export CENSYS_API_ID=your_key_here

Slack通知推送

在sub.sh、ASN.sh、Sublert.py和config.py中修改你的WebHook地址，修改方式如下：

1、 替換sub.sh中第113行以及ASN.sh中第15行的WebHook地址；

2、 替換Tools/sublert/config.py中的WebHook地址；

配置手冊：【參考文檔】

2.1.引用代碼庫

開發(fā)人員在實現(xiàn)Rock-On的過程中，使用到了社區(qū)中大量優(yōu)秀的代碼庫，其中包括：

1.Sublist3r2.Knock3.Subfinder4.Censys5.Amass6.CTLogs7.CTFR8.Wayback9.SanDomains10.AltDns11.NMAP12.Masscan13.MassDNS14.Sublert15.Aquatone16.Vhost17.Rapid7FDNS DB18.AWS-CLI19.Dirsearch

三、工具依賴

3.1.Go語言環(huán)境

大家可以使用下列命令配置Go環(huán)境：

wget https://dl.google.com/go/go1.12.5.linux-amd64.tar.gztar -C /usr/local -xzfgo1.12.5.linux-amd64.tar.gzrm -f go1.12.5.linux-amd64.tar.gznano ~/.profile

完成之后，需要在.profile文件中添加下列配置代碼：

export PATH=$PATH:/usr/local/go/binexport GOROOT=/usr/local/go

四、工具安裝

如果你使用的是一臺全新的VPS，請在安裝之前運行下列代碼：

sudo apt-get upgrade && sudo apt-getupdate && sudo apt-get install git

接下來，使用git命令將Rock-On從GitHub代碼庫克隆至本地：

git clone https://github.com/SilverPoision/Rock-ON.gitcd Rock-ONchmod +x rockon.sh./rockon.sh1

除此之外，別忘了使用下列命令配置你的AWS憑證：

aws configure

五、工具使用

運行下列命令：

./rockon.sh

然后根據你的需求來選擇相應的功能。

工具運行截圖：

如果你需要選擇第四個選項，那么在首次使用之前需要先運行下列命令：

gem install colorize

關于“Rock-ON是一款什么工具”這篇文章就分享到這里了，希望以上內容可以對大家有一定的幫助，使各位可以學到更多知識，如果覺得文章不錯，請把它分享出去讓更多的人看到。