访问官网
Github
论文
🏴☠️ 信息收集工具 🏴☠️ - DNS / 子域名 / 端口 / 目录枚举
由edoardottt用💙编写
在Twitter上分享!
安装 • 开始使用 • 示例 • 更新日志 • 贡献 • 许可证
安装 📡
Homebrew
brew install scilla
Snap
sudo snap install scilla
Go
go install -v github.com/edoardottt/scilla/cmd/scilla@latest
从源码构建
你需要Go。
-
Linux
git clone https://github.com/edoardottt/scilla.gitcd scillamake linux(安装)- 如果你想使用API密钥,编辑
~/.config/scilla/keys.yaml文件 make unlinux(卸载)
-
Windows(可执行文件仅在scilla文件夹中工作。别名?)
git clone https://github.com/edoardottt/scilla.gitcd scilla.\make.bat windows(安装)- 如果你想使用api密钥,创建一个
keys.yaml文件 .\make.bat unwindows(卸载)
使用Docker
docker build -t scilla .
docker run scilla help
开始使用 🎉
scilla help在命令行中打印帮助信息。
用法: scilla 子命令 { 选项 }
可用子命令:
- dns [-oj JSON输出文件]
[-oh HTML输出文件]
[-ot TXT输出文件]
[-plain 仅打印结果]
-target <目标 (URL/IP)> 必需
- port [-p <起始-结束> 或逗号分隔的端口]
[-oj JSON输出文件]
[-oh HTML输出文件]
[-ot TXT输出文件]
[-common 扫描常用端口]
[-plain 仅打印结果]
-target <目标 (URL/IP)> 必需
- subdomain [-w 词表]
[-oj JSON输出文件]
[-oh HTML输出文件]
[-ot TXT输出文件]
[-i 忽略状态码]
[-c 同时使用网络爬虫]
[-db 同时使用公共数据库]
[-plain 仅打印结果]
[-db -no-check 不检查子域名的状态码]
[-db -vt 使用VirusTotal作为子域名来源]
[-db -bw 使用BuiltWith作为子域名来源]
[-ua 设置User Agent]
[-rua 为每个请求生成随机用户代理]
[-dns 设置DNS IP来解析子域名]
[-alive 同时检查子域名是否存活]
-target <目标 (URL)> 必需
- dir [-w 词表]
[-oj JSON输出文件]
[-oh HTML输出文件]
[-ot TXT输出文件]
[-i 忽略状态码]
[-c 同时使用网络爬虫]
[-plain 仅打印结果]
[-nr 不跟随重定向]
[-ua 设置User Agent]
[-rua 为每个请求生成随机用户代理]
-target <目标 (URL/IP)> 必需
- report [-p <起始-结束> 或逗号分隔的端口]
[-ws 子域名词表]
[-wd 目录词表]
[-oj JSON输出文件]
[-oh HTML输出文件]
[-ot TXT输出文件]
[-id 在目录扫描中忽略状态码]
[-is 在子域名扫描中忽略状态码]
[-cd 在目录扫描中同时使用网络爬虫]
[-cs 在子域名扫描中同时使用网络爬虫]
[-db 在子域名扫描中同时使用公共数据库]
[-common 扫描常用端口]
[-nr 不跟随重定向]
[-db -vt 使用VirusTotal作为子域名来源]
[-ua 设置User Agent]
[-rua 为每个请求生成随机用户代理]
[-dns 设置DNS IP来解析子域名]
[-alive 同时检查子域名是否存活]
-target <目标 (URL)> 必需
- help
- examples
示例 💡
-
DNS枚举:
scilla dns -target target.domainscilla dns -oj output -target target.domainscilla dns -oh output -target target.domainscilla dns -ot output -target target.domainscilla dns -plain -target target.domain
-
子域名枚举:
scilla subdomain -target target.domainscilla subdomain -w wordlist.txt -target target.domainscilla subdomain -oj output -target target.domainscilla subdomain -oh output -target target.domainscilla subdomain -ot output -target target.domainscilla subdomain -i 400 -target target.domainscilla subdomain -i 4** -target target.domainscilla subdomain -c -target target.domainscilla subdomain -db -target target.domainscilla subdomain -plain -target target.domainscilla subdomain -db -no-check -target target.domainscilla subdomain -db -vt -target target.domainscilla subdomain -db -bw -target target.domainscilla subdomain -ua "CustomUA" -target target.domainscilla subdomain -rua -target target.domainscilla subdomain -dns 8.8.8.8 -target target.domainscilla subdomain -alive -target target.domain
-
目录枚举:
scilla dir -target target.domainscilla dir -w wordlist.txt -target target.domainscilla dir -oj output -target target.domainscilla dir -oh output -target target.domainscilla dir -ot output -target target.domainscilla dir -i 500,401 -target target.domainscilla dir -i 5**,401 -target target.domainscilla dir -c -target target.domainscilla dir -plain -target target.domainscilla dir -nr -target target.domainscilla dir -ua "CustomUA" -target target.domainscilla dir -rua -target target.domain
-
端口枚举:
- 默认(所有端口,即1-65635)
scilla port -target target.domain - 指定端口范围
scilla port -p 20-90 -target target.domain - 指定起始端口(直到最后一个)
scilla port -p 20- -target target.domain - 指定结束端口(从第一个开始)
scilla port -p -90 -target target.domain - 指定单个端口
scilla port -p 80 -target target.domain - 指定输出格式(json)
scilla port -oj output -target target.domain - 指定输出格式(html)
scilla port -oh output -target target.domain - 指定输出格式(txt)
scilla port -ot output -target target.domain - 指定多个端口
scilla port -p 21,25,80 -target target.domain - 指定常用端口
scilla port -common -target target.domain - 仅打印结果
scilla port -plain -target target.domain
- 默认(所有端口,即1-65635)
-
完整报告:
-
默认(所有端口,即1-65635)
scilla report -target target.domain -
指定端口范围
scilla report -p 20-90 -target target.domain -
指定起始端口(直到最后一个)
scilla report -p 20- -target target.domain -
指定结束端口(从第一个开始)
scilla report -p -90 -target target.domain -
指定单个端口
scilla report -p 80 -target target.domain -
指定输出格式(json)
scilla report -oj output -target target.domain -
指定输出格式(html)
scilla report -oh output -target target.domain -
指定输出格式(txt)
scilla report -ot output -target target.domain -
指定目录词表
scilla report -wd dirs.txt -target target.domain -
指定子域名词表
scilla report -ws subdomains.txt -target target.domain -
指定在目录扫描中忽略的状态码
scilla report -id 500,501,502 -target target.domain -
指定在子域名扫描中忽略的状态码
scilla report -is 500,501,502 -target target.domain -
指定在目录扫描中忽略的状态码类别
scilla report -id 5**,4** -target target.domain -
指定在子域名扫描中忽略的状态码类别
scilla report -is 5**,4** -target target.domain -
同时使用网络爬虫进行目录枚举
scilla report -cd -target target.domain -
同时使用网络爬虫进行子域名枚举
scilla report -cs -target target.domain -
同时使用公共数据库进行子域名枚举
scilla report -db -target target.domain -
指定多个端口
scilla report -p 21,25,80 -target target.domain -
指定常用端口
scilla report -common -target target.domain -
不跟随重定向
scilla report -nr -target target.domain -
使用VirusTotal作为子域名源
scilla report -db -vt -target target.domain -
设置用户代理
scilla report -ua "CustomUA" -target target.domain -
为每个请求生成随机用户代理
scilla report -rua -target target.domain -
设置DNS IP以解析子域名
scilla report -dns 8.8.8.8 -target target.domain -
同时检查子域名是否存活
scilla report -alive -target target.domain
更新日志 📌
每个版本的详细变更都记录在发布说明中。
贡献 🛠
在打开拉取请求之前,请下载golangci-lint并运行
golangci-lint run
如果没有错误,就可以继续了 :)
待办事项:
-
添加更多测试
-
Tor支持
-
代理支持
新闻报道 📰
许可证 📝
本仓库采用GNU通用公共许可证v3.0。 联系我请访问edoardoottavianelli.it。
