Scilla es otra herramienta para Information Gathering que permite enumerar puertos, DNS, subdominios y directorios públicos.
Tabla de Contenido
Instalación
En primer lugar, clonar el repo localmente
git clone https://github.com/edoardottt/scilla.git
Scilla tiene dependencias externas, por lo que necesitan ser pulleadas:
go getLinux (Requiere permisos elevados, se ejecuta con sudo)
make linux
Alternativamente:
make fmtejecutar el formateador Golanmake updateActualizar.make remodRemod.make testEjecuta las pruebas.
Comenzar
Imprime la ayuda en la línea de comando.
usage: scilla [subcommand] { options }
Available subcommands:
- dns { -target <target (URL)> REQUIRED}
- subdomain { [-w wordlist] -target <target (URL)> REQUIRED}
- port { [-p <start-end>] -target <target (URL/IP)> REQUIRED}
- dir { [-w wordlist] -target <target (URL/IP)> REQUIRED}
- report { [-p <start-end>] -target <target (URL/IP)> REQUIRED}
- help
Ejemplos
- Enumeración DNS:
scilla dns -target target.domain
- Enumeración de subdominios:
scilla subdomain -target target.domain
scilla subdomain -w wordlist.txt -target target.domain- Enumeración de directorios:
scilla dir -target target.domain
scilla dir -w wordlist.txt -target target.domainLista de puertos:
- Por defecto (todos los puertos, así 1-65635)
scilla port -target target.domain- Especificar el rango de los puertos
scilla port -p 20-90 -target target.domain- Especificando el puerto de salida (hasta el último)
scilla port -p 20- -target target.domain- Especificando el puerto final (desde el primero)
scilla port -p -90 -target target.domain- Especificar el puerto único
scilla port -p 80 -target target.domainInforme completo:
- Por defecto (todos los puertos, esto es 1-65635)
scilla report -target target.domain- Especificar el rango de los puertos
scilla report -p 20-90 -target target.domain
- Especificando el puerto de salida (hasta el último)
scilla report -p 20- -target target.domain- Especificando el puerto final (del primero)
scilla report -p -90 -target target.domain- Especificar el puerto único
scilla report -p 80 -target target.domain- Especificar la lista de palabras
scilla report -w wordlist.txt -target target.domainPor hacer
- Probar las funciones
- Imprimir el valor del porcentaje de progreso cuando se pulsa CR (no en el documento de salida)
- Comprueba la entrada y si es una IP intenta cambiar al nombre de host cuando el dns o subdominio esté activo.
- Salida del informe JSON
- Salida de informe en PDF
- Salida de informe XML
- (modo de informe) En todos los subdominios encontrados enumera los puertos???
- Soporte de Tor
- Soporte de proxy
Error: API rate limit exceeded for 216.246.112.50. (But here's the good news: Authenticated requests get a higher rate limit. Check out the documentation for more details.)
