sn0int信息收集

一、sn0init安装

apt install debian-keyring

接下来执行以下3条命令

gpg -a --export --keyring /usr/share/keyrings/debian-maintainers.gpg git@rxv.cc|apt-key add -
apt-key adv --keyserver keyserver.ubuntu.com --refresh-keys git@rxv.cc
echo deb http://apt.vulns.sexy stable main > /etc/apt/sources.list.d/apt-vulns-sexy.list

 更新源

apt list --upgradable    

安装sn0int

apt install sn0int

二、启动sn0int

 现在的sn0int只是一个空的框架，我们还需要输入pkg quickstart来安装模块，安装完成后显示有61个模块，

 1、向sn0int中的范围（scope）执行添加操作

工作区的命令是workspace，例如我们要建立一个名为demo的工作区就可以使用以下命令。

 

 2、接下来我们可以范围（scope）添加第一个实体（entity）了，这是一个域名类型的满园变量，添加方法发下

 域名和子域名这两个词汇的不同含义，在sn0int中这两者是有区别的，例如example.com就是一个域名，而www.example.com、ftp.example.com和mail.example.com都是子域或，但是example.com在sn0int中也可以看做是一个子域名。

 

想要查看当前范围（scope）中的所有域名，可以使用以下命令。

 

 对范围（scope）中 的内容进行过滤显示。

 3、模块运行

 

使用证书透明日志模块

 

 扫描完成后，可以看到sn0int找到一些子域名。

4、对扫描结果进行其他模块

在sn0int中，一个模块中的实体（entity）可以被另一个模块获取，这一点很用，例如我们使用另一个模块来查询ctlogs中扫描出来域名对应的DNS记录。

 

 两个操作：

1、解析了子域名对应的IP地址，

2、将结果添加到了对应的范围（scope），同时还更新了这些域名实体（entiry）的信息，

 

可以看到哪些是可以解析的（resolvable=>true），哪些是不可以解析的（resolvable=>false）

 

 target命令来 预览和指定要传输给模块的url-scan，完成了选择之后，就可以运行模块url-scan了。

 

 5、从范围（scope）中删除实体（entity）

 

 可以使用scope命令来恢复