Scilla: Herramienta para Information Gathering y Enumeración

Scilla es otra herramienta para Information Gathering que permite enumerar puertos, DNS, subdominios y directorios públicos.

Instalación

En primer lugar, clonar el repo localmente

git clone https://github.com/edoardottt/scilla.git

Scilla tiene dependencias externas, por lo que necesitan ser pulleadas:

go get

Linux (Requiere permisos elevados, se ejecuta con sudo)

make linux

Alternativamente:

• make fmt ejecutar el formateador Golan
• make update Actualizar.
• make remod Remod.
• make test Ejecuta las pruebas.

Comenzar

Imprime la ayuda en la línea de comando.

usage: scilla [subcommand] { options }
    Available subcommands:
	   - dns { -target <target (URL)> REQUIRED}
	   - subdomain { [-w wordlist] -target <target (URL)> REQUIRED}
	   - port { [-p <start-end>] -target <target (URL/IP)> REQUIRED}
	   - dir { [-w wordlist] -target <target (URL/IP)> REQUIRED}
	   - report { [-p <start-end>] -target <target (URL/IP)> REQUIRED}
	   - help

Ejemplos

• Enumeración DNS:

scilla dns -target target.domain

• Enumeración de subdominios:

scilla subdomain -target target.domain
scilla subdomain -w wordlist.txt -target target.domain

• Enumeración de directorios:

scilla dir -target target.domain
scilla dir -w wordlist.txt -target target.domain

Lista de puertos:

• Por defecto (todos los puertos, así 1-65635)

scilla port -target target.domain

• Especificar el rango de los puertos

scilla port -p 20-90 -target target.domain

• Especificando el puerto de salida (hasta el último)

scilla port -p 20- -target target.domain

• Especificando el puerto final (desde el primero)

scilla port -p -90 -target target.domain

• Especificar el puerto único

scilla port -p 80 -target target.domain

Informe completo:

• Por defecto (todos los puertos, esto es 1-65635)

scilla report -target target.domain

• Especificar el rango de los puertos

scilla report -p 20-90 -target target.domain

• Especificando el puerto de salida (hasta el último)

scilla report -p 20- -target target.domain

• Especificando el puerto final (del primero)

scilla report -p -90 -target target.domain

• Especificar el puerto único

scilla report -p 80 -target target.domain

• Especificar la lista de palabras

scilla report -w wordlist.txt -target target.domain

Por hacer

• Probar las funciones
• Imprimir el valor del porcentaje de progreso cuando se pulsa CR (no en el documento de salida)
• Comprueba la entrada y si es una IP intenta cambiar al nombre de host cuando el dns o subdominio esté activo.
• Salida del informe JSON
• Salida de informe en PDF
• Salida de informe XML
• (modo de informe) En todos los subdominios encontrados enumera los puertos???
• Soporte de Tor
• Soporte de proxy

Dark Mode

scilla (este enlace se abre en una nueva ventana) por edoardottt (este enlace se abre en una nueva ventana)

Information Gathering tool – DNS / Subdomains / Ports / Directories enumeration

19 suscriptores 566 observadores 87 forks Echa un vistazo a este repositorio en GitHub.com (este enlace se abre en una nueva ventana)