Una herramienta para escanear la superficie de ataque basada en HTTP de un dominio.

Aquatone es una herramienta para la inspección visual de sitios web, que posean una gran cantidad de hosts y es conveniente para obtener rápidamente una visión general de la superficie de ataque basada en HTTP. Aquatone está diseñado para ser fácil de usar posible y para integrarse con un conjunto de herramientas existente. Aquatone se inicia canalizando la salida de un comando en la herramienta. Realmente no le importa cómo se vean los datos canalizados, ya que las URL, los dominios y las direcciones IP se extraerán con la coincidencia de patrones de expresión regular. Esto significa que puede proporcionarle la salida de cualquier herramienta que use para el descubrimiento de host.


Las direcciones IP, los nombres de host y los nombres de dominio en los datos se analizarán en busca de puertos que normalmente se usan para servicios web y se transforman en URL con el esquema correcto. Si los datos contienen URL, se supone que están vivos y no se someten a escaneo de puertos.

Cuando Aquatone termina de procesar los hosts de destino, ha creado un montón de archivos y carpetas en el directorio actual:

  • aquatone_report.html: un informe HTML para abrir en un navegador que muestra todas las capturas de pantalla recopiladas y encabezados de respuesta agrupados por similitud.
  • aquatone_urls.txt: un archivo que contiene todas las URL receptivas. Útil para alimentar otras herramientas.
  • aquatone_session.json: un archivo que contiene estadísticas y datos de página. Útil para la automatización.
  • headers/: una carpeta con archivos que contienen encabezados de respuesta sin procesar de destinos procesados
  • html/: una carpeta con archivos que contienen los cuerpos de respuesta sin procesar de los objetivos procesados. Si está procesando una gran cantidad de hosts y no necesita esto para un análisis posterior, puede deshabilitarlo con el “-save-body=false” para ahorrar espacio en el disco.
  • screenshots/: una carpeta con capturas de pantalla PNG de los objetivos procesados.

Cambiar el destino de salida.
Si no desea que Aquatone cree archivos en el directorio de trabajo actual, puede especificar una ubicación diferente con el indicador “-out”:
$ cat hosts.txt | aquatone -out ~/aquatone/example.com”

También es posible establecer un destino de salida predeterminado permanente definiendo una variable de entorno:
 export AQUATONE_OUT_PATH=»~/aquatone» 

Especificar puertos para escanear.
De manera predeterminada, Aquatone escaneará los hosts de destino con una pequeña lista de puertos HTTP de uso común: 80, 443, 8000, 8080 y 8443. Puede cambiar esto a su propia lista de puertos con el indicador “-ports”:
$ cat hosts.txt | aquatone -ports 80,443,3000,3001 

Aquatone también admite alias de listas de puertos incorporadas para que sea más fácil:

  • small: 80 y 443.
  • medium: 80, 443, 8000, 8080 y 8443.
  • large: 80, 81, 443, 591, 2082, 2087, 2095, 2096, 3000, 8000, 8001, 8008, 8080, 8083, 8443, 8834 y 8888.
  • xlarge: 80, 81, 300, 443, 591, 593, 832, 981, 1010, 1311, 2082, 2087, 2095, 2096, 2480, 3000, 3128, 3333, 4243, 4567, 4711, 4712, 4993, 5000, 5104, 5108, 5800, 6543, 7000, 7396, 7474, 8000, 8001, 8008, 8014, 8042, 8069, 8080, 8081, 8088, 8090, 8091, 8118, 8123, 8172, 8222, 8243, 8280, 8281, 8333, 8443, 8500, 8834, 8880, 8888, 8983, 9000, 9043, 9060, 9080, 9090, 9091, 9200, 9443, 9800, 9981, 12443, 16080, 18091, 18092, 20720 y 28017.

Ejemplo:
 $ cat hosts.txt | aquatone -ports large 

Amasar la enumeración de DNS.
Amass es actualmente mi herramienta preferida para enumerar DNS. Utiliza un montón de fuentes OSINT, así como la fuerza bruta activa y permutaciones inteligentes para identificar rápidamente cientos, si no miles, de subdominios en un dominio:

  $ amass -active -brute -o hosts.txt -d yahoo.com
 alert.yahoo.com
 ads.yahoo.com
 am.yahoo.com
 – – – SNIP – – –
 prd-vipui-01.infra.corp.gq1.yahoo.com
 cp103.mail.ir2.yahoo.com
 prd-vipui-01.infra.corp.bf1.yahoo.com
 $ cat hosts.txt |  aquatone 

Existen muchas otras herramientas de enumeración de DNS y Aquatone debería funcionar igual de bien con cualquier otra herramienta:

Nmap o Masscan.
Aquatone puede hacer un informe sobre los hosts escaneados con el escáner de puertos Nmap o Masscan. Simplemente alimente a Aquatone con la salida XML y dele el indicador -nmap para indicarle que -nmap la entrada como Nmap / Masscan XML:
$ cat scan.xml | aquatone -nmap 

Más información y descarga de Aquatone:
https://github.com/michenriksen/aquatone

Deja un comentario