Actualizacion a la version 1.1 #7
Conversation
FIX: dirseach output. CHANGE: rename params block
| @@ -1,94 +1,70 @@ | |||
| FROM ubuntu:18.04 | |||
| FROM python:3.11-alpine | |||
There was a problem hiding this comment.
Actualización de la imagen base a una más adecuada para las herramientas que utiliza el programa. Esto facilita tambien toda la logica de python a la hora de crear la imagen
| # Install findomain | ||
| wget --quiet https://github.com/Findomain/Findomain/releases/download/5.1.1/findomain-linux -O /tools/findomain/findomain && \ | ||
| # Install Findomain | ||
| RUN wget --quiet "https://github.com/findomain/findomain/releases/latest/download/findomain-linux.zip" -O /tools/findomain/findomain.zip && \ |
There was a problem hiding this comment.
findomain y las siguientes aplicaciones instaladas son ahora descargadas en su ultima versión.
| cat subdomains.txt | rev | cut -d . -f 1-3 | rev | sort -u | tee root_subdomains.txt | ||
| cat *.txt | sort -u >domains.txt | ||
| find . -type f -not -name 'domains.txt' -delete | ||
| if [ ! -z $strict ];then |
There was a problem hiding this comment.
Stric mode: si la flag -s es utilizada, nos salteamos las herramientas de reconocimiento de subdominios.
| sort -u *_domains.txt -o subdomains.txt | ||
| cat subdomains.txt | rev | cut -d . -f 1-3 | rev | sort -u | tee root_sub_domains.txt | ||
| cat *.txt | sort -u > all_domains.txt | ||
| if [ ! -z $exclude ];then |
There was a problem hiding this comment.
Exclude mode: con la flag -e podemos filtrar que dominios de los hallados serán analizados, util para evitar reconocimiento sobre dominios fuera de los scopes
| @@ -90,7 +101,7 @@ get_waybackurl() { | |||
| get_aquatone() { | |||
| echo -e $red"[+]"$end $bold"Get Aquatone"$end | |||
| current_path=$(pwd) | |||
| cat alive.txt | aquatone -silent --ports xlarge -out $current_path/aquatone/ -scan-timeout 500 -screenshot-timeout 50000 -http-timeout 6000 | |||
| cat alive.txt | /usr/bin/aquatone -silent --ports xlarge -out $current_path/aquatone/ -http-timeout 60000 -threads 1 2>/dev/null | |||
There was a problem hiding this comment.
Esta fue la forma que mejor resultados me dio con aquatone.
Aquatone es una herramienta que hace años no recibe actualizaciones en su repositorio, quizas sea necesario evaluar remplazarla.
Las tareas principales de esta actualización han sido:
strictyexclude) para tener mayor control sobre las herramientas de escaneo activo.Los detalles de los cambios están documentados en el archivo
CHANGELOG.md.Si el PR es aceptado, recomiendo utilizar "squash and merge" para recolectar todos los cambios en un solo commit.