Scilla bir bilgi toplama aracıdır.
Bu araç, DNS kayıtlarını, Dizinleri, Alt etki alanlarını ve açık bağlantı noktalarını kolayca aramanızı sağlar. Nmap, gobuster, dirsearch, sublist3r .. vb. Konularına aşina iseniz, neden bahsettiğimi biliyorsunuzdur.
Kurulum
Scilla, tamamen Golang üzerine yazılmış bir Komut Satırı aracıdır (temelde gorutinlerin gücünden dolayı).
Scilla'yı kurmadan önce Go'yu kurmanız gerekir. Takip
Bu makinenizde Golang yükleyin.
Sonra, Kali Linux'ta Kurulumdan bahsediyorum ama bu, tüm Linux tabanlı işletim sistemleri için aynı.
Git'i kullanmanız gerekiyor, sadece bu kod satırını bir kabuk içinde çalıştırın:
Ardından , yükleme işleminin başarıyla bitip bitmediğini görmek için scilla yazın.
Herhangi bir şüpheniz varsa lütfen Edoardo Ottavianelli'ye ulaşmak için
resmi depoyu veya
edoardoottavianelli.it web
sitemi ziyaret edin .
Temel işlevler
Eğer yazarsanız
scilla yardım Scilla tüm komutları ve seçenekleri (gerekli değil) göreceksiniz.
Ayrıca
scilla örnekleri kullanışlıdır çünkü çalıştırabileceğiniz tüm komutları görebilirsiniz.
Scilla'da 5 ana alt komut vardır:
DNS Numaralandırma
scilla dns -target example.com
Dizinler Numaralandırma
scilla dir -target example.com
Port Numaralandırma
scilla port -target example.com
Alt Etki Alanı Numaralandırması
scilla subdomain -target example.com
Tam Rapor (yukarıdaki 4 komutun tümü)
scilla report -target example.com
Gelişmiş işlevler
Bazı örnekler yapacağız. Lütfen bir alt komuta ait tüm seçenekleri karıştırabileceğinizi unutmayın (örneğin, çıktıyı aynı anda html ve iyi tanımlanmış bir bağlantı noktası aralığı olarak kullanabilirsiniz ..)
DNS Numaralandırma
DNS numaralandırmada sonuçları bir txt belgesi veya html belgesi olarak çıkarabiliriz.
scilla dns -o txt -target example.com
scilla dns -o html -target example.com |
Dizinler Numaralandırma
Dizinler numaralandırmasında sonuçları bir txt belgesi veya html belgesi olarak çıkarabiliriz.
scilla dir -o txt -target example.com
scilla dir -o html -target example.com |
Ayrıca özel bir kelime listesi kullanabiliriz.
| scilla dir -w rockyou.txt -target example.com |
Belki bazı durumlarda yanıt koduna göre bazı yanıt türlerini göz ardı etmek yararlı olabilir.
Bir dizi yanıt kodunu şu şekilde göz ardı edebiliriz:
| scilla dir -i 500,503 -target example.com |
Veya bütün bir yanıt kodları sınıfı (1
, 2 , 3
, 4 , 5
) ile. scilla dir -i 5 , 4 **
-hedef example.com
Bağlantı Noktası Numaralandırma
Bağlantı Noktası Numaralandırmada, taramak için tek bir bağlantı noktası veya bir dizi bağlantı noktası seçebiliriz:
Tek bir bağlantı noktasını taramak için:
| scilla port -p 80 -target example.com |
İlk bağlantı noktasından tanımlı bir bitiş bağlantı noktasına kadar bir dizi bağlantı noktasını taramak için:
| scilla port -p -1000 -target example.com |
Tanımlanan ilk bağlantı noktasından sonuncusuna (65635) kadar bir dizi bağlantı noktasını taramak için:
| scilla port -p 3493- -target example.com |
Tanımlanan ilk bağlantı noktasından tanımlı bitiş bağlantı noktasına kadar bir dizi bağlantı noktasını taramak için:
| scilla port -p 22-80 -target example.com |
Port numaralandırmada sonuçları bir txt belgesi veya html belgesi olarak çıkarabiliriz.
scilla port -o txt -target example.com
scilla port -o html -target example.com |
Alt Etki Alanı Numaralandırması
Açıklama, Dizinler numaralandırmasıyla tamamen aynıdır:
scilla subdomain -target example.com
scilla subdomain -w wordlist.txt -target example.com
scilla subdomain -o txt -target example.com
scilla subdomain -o html -target example.com
scilla subdomain -i 400 -target example.com
scilla subdomain -i 4** -target example.com |
Tam Rapor (Yukarıdaki 4 komutun
tümü ) Varsayılan (tüm bağlantı noktaları, yani 1-65635)
| scilla report -target target.domain |
Bağlantı noktası aralığını belirleme
| scilla report -p 20-90 -target target.domain |
Başlangıç bağlantı noktasını belirleme (sonuncusuna kadar)
| scilla report -p 20- -target target.domain |
Bitiş bağlantı noktasını belirleme (ilkinden)
| scilla report -p -90 -target target.domain |
Tek bağlantı noktasının belirtilmesi
| scilla report -p 80 -target target.domain |
Çıktı formatını (txt) belirtme
| scilla report -o txt -target target.domain |
Çıktı formatını (html) belirtme
| scilla report -o html -target target.domain |
Dizinler kelime listesi belirtme
| scilla report -wd dirs.txt -target target.domain |
Alt alan adları kelime listesini belirtme
| scilla report -ws subdomains.txt -target target.domain |
Dizin taramasında göz ardı edilecek durum kodlarını belirleme
| scilla report -id 500,501,502 -target target.domain |
Alt alan taramasında göz ardı edilecek durum kodlarını belirleme
| scilla report -is 500,501,502 -target target.domain |
Dizin taramasında göz ardı edilecek durum kodu sınıflarını belirleme
| scilla report -id 5,4 -target target.domain |
Alt alan taramasında göz ardı edilecek durum kodu sınıflarını belirleme
| scilla report -is 5,4 -target target.domain |
