Knocpy - Subdomain Scanner Vulnerbility Tool

Knock adalah alat berbasis python untuk enumerasi subdomain pada domain yang ditargetkan. Anda dapat menggunakan daftar kata khusus dan juga Anda dapat memindai domain untuk transfer zona DNS. Ini juga mendukung query ke Total subdomain Virus.

Cara Menginstall Knocpy..

Pertama-tama, Anda harus menginstal dns secara manual

apt-get install python-dnspython

Setelah itu mengkloning repositori Github  Kemudian, ikuti petunjuk di bawah ini.

git clone https://github.com/guelfoweb/knock.git
cd knock/
python setup.py install

Cara Menjalankan Knockpy

Pertama-tama, mari lihat semua perintah yang ada Di Bawah

cd knock/knockpy/
python knockpy.py -h

sangat sederhana, Anda hanya perlu mengetik domain yang ingin Anda uji. Jika Anda mau, Anda dapat menggunakan daftar kata khusus Anda sendiri. Juga, ini memberi Anda pilihan untuk mengekspor hasil Anda dalam format json atau csv. Dalam contoh kami mengetik 'python knock.py -r (situs)' dan kami mendapat beberapa info dasar tentang zona transfer DNS dan wildcard. Sangat berguna untuk memiliki info ini untuk melakukan eksploitasi nanti.

Anda juga dapat pergi ke alamat INI, untuk menambahkan API Total Virus di script knock.py.

Sekarang mari gunakan daftar kata khusus untuk memeriksa subdomain. Gunakan perintah di bawah ini untuk mengujinya. Pemindaian mungkin memerlukan beberapa menit untuk diselesaikan.

python knockpy.py (domain) -w /usr/share/wordlists/dirb/small.txt

Dalam contoh saya, tidak memiliki subdomain apa pun. Namun, dalam host nyata hasilnya akan ditampilkan dalam tabel di bawah ini.