Knockpy - Tool Scan Sub Domain
Knockpy là một công cụ Python được viết bởi nhà nghiên cứu bảo mật Gianni 'guelfoweb' Amato, nó là một máy quét subdomain, cho phép bạn sử dụng mỗi khi cần check một site nào đó.
Lưu ý: Knockpy cần có Python 2.7.6 để chạy
Cách sử dụng Knockpy (Windows)
Đầu tiên, tải Knock về máy tính của bạn (liên kết tải xuống ở cuối bài này), giả nén, mở thư mục, sau đó nhấp chuột phải vào cửa sổ trong khi giữ phím Shift xuống. Sau đó chọn " Open command window here ". Bạn sẽ nhìn thấy một cửa sổ như hình dưới đây.
 |
| Knockpy |
Lưu ý: Knockpy cần có Python 2.7.6 để chạy
Cách sử dụng Knockpy (Windows)
Đầu tiên, tải Knock về máy tính của bạn (liên kết tải xuống ở cuối bài này), giả nén, mở thư mục, sau đó nhấp chuột phải vào cửa sổ trong khi giữ phím Shift xuống. Sau đó chọn " Open command window here ". Bạn sẽ nhìn thấy một cửa sổ như hình dưới đây.
Bây giờ, gõ " setup.py install " (không có dấu ngoặc kép), và sau đó nhấn phím Enter. Sau đó chờ vài giây ...
Bây giờ, hãy vào thư mục " Scripts " nằm trong thư mục Python (C: \ Python27 \ Scripts).
Sau đó chạy " knockpy.exe " bằng cách sử dụng dòng lệnh (nhấn chuột phải vào trong khi giữ phím " Shift " và chọn " Open command window here ").
Sử dụng:
Knockpy [-h] [-v] [-w WORDLIST] [-r] [-c] [-j] tên miền
Đối số tùy chọn:
-h, --help hiển thị thông báo trợ giúp
-v, --version hiển thị số phiên bản
-w đường dẫn cụ thể của WORDLIST đến tệp wordlist
-r, --giải quyết giải quyết IP hoặc tên miền
-c, --csv lưu kết xuất trong CSV
-j, --json xuất báo cáo đầy đủ trong JSON
Ví dụ:
Quét miền phụ bằng danh sách từ nội bộ
Knockpy domain.com
Quét miền phụ bằng danh sách từ bên ngoài
Knockpy domain.com -w wordlist.txt
Giải quyết tên miền và nhận tiêu đề phản hồi
Knockpy -r domain.com hoặc IP
Lưu kết quả quét bằng CSV
Knockpy -c domain.com
Xuất báo cáo đầy đủ trong JSON
Knockpy -j domain.com
