Scilla: Uma ferramenta abrangente de coleta de informações
Scilla: Uma ferramenta abrangente de coleta de informações
GitHub: https://github.com/edoardottt/scilla
🏴☠️ Ferramenta de coleta de informações 🏴☠️ - Enumeração de DNS / Subdomínios / Portas / Diretórios
Codificado com 💙 por edoardottt
Compartilhe no Twitter!
Instalar • Começar • Exemplos • Registro de alterações • Contribuindo • Licença
Instalação 📡
Homebrew
Foto
Ir
vá instalar -v github.com/edoardottt/scilla/cmd/scilla@latest
Construindo a partir da fonte
Você precisa do Go .
- Linux
git clone https://github.com/edoardottt/scilla.gitcd scillamake linux(para instalar)- Edite o
~/.config/scilla/keys.yamlarquivo se quiser usar chaves de API make unlinux(para desinstalar)
- Windows (executável funciona apenas na pasta scilla. Alias? )
git clone https://github.com/edoardottt/scilla.gitcd scilla.\make.bat windows(para instalar)- Crie um
keys.yamlarquivo se quiser usar chaves de API .\make.bat unwindows(para desinstalar)
Usando o Docker
docker build -t scilla .
docker run scilla ajuda
Comece 🎉
scilla help imprime a ajuda na linha de comando.
usage: scilla subcommand { options }
Available subcommands:
- dns [-oj JSON output file]
[-oh HTML output file]
[-ot TXT output file]
[-plain Print only results]
-target <target (URL/IP)> REQUIRED
- port [-p <start-end> or ports divided by comma]
[-oj JSON output file]
[-oh HTML output file]
[-ot TXT output file]
[-common scan common ports]
[-plain Print only results]
-target <target (URL/IP)> REQUIRED
- subdomain [-w wordlist]
[-oj JSON output file]
[-oh HTML output file]
[-ot TXT output file]
[-i ignore status codes]
[-c use also a web crawler]
[-db use also a public database]
[-plain Print only results]
[-db -no-check Don't check status codes for subdomains]
[-db -vt Use VirusTotal as subdomains source]
[-db -bw Use BuiltWith as subdomains source]
[-ua Set the User Agent]
[-rua Generate a random user agent for each request]
[-dns Set DNS IP to resolve the subdomains]
[-alive Check also if the subdomains are alive]
-target <target (URL)> REQUIRED
- dir [-w wordlist]
[-oj JSON output file]
[-oh HTML output file]
[-ot TXT output file]
[-i ignore status codes]
[-c use also a web crawler]
[-plain Print only results]
[-nr No follow redirects]
[-ua Set the User Agent]
[-rua Generate a random user agent for each request]
-target <target (URL/IP)> REQUIRED
- report [-p <start-end> or ports divided by comma]
[-ws subdomains wordlist]
[-wd directories wordlist]
[-oj JSON output file]
[-oh HTML output file]
[-ot TXT output file]
[-id ignore status codes in directories scanning]
[-is ignore status codes in subdomains scanning]
[-cd use also a web crawler for directories scanning]
[-cs use also a web crawler for subdomains scanning]
[-db use also a public database for subdomains scanning]
[-common scan common ports]
[-nr No follow redirects]
[-db -vt Use VirusTotal as subdomains source]
[-ua Set the User Agent]
[-rua Generate a random user agent for each request]
[-dns Set DNS IP to resolve the subdomains]
[-alive Check also if the subdomains are alive]
-target <target (URL)> REQUIRED
- help
- examples
Exemplos 💡
- Enumeração DNS:
scilla dns -target target.domainscilla dns -oj output -target target.domainscilla dns -oh output -target target.domainscilla dns -ot output -target target.domainscilla dns -plain -target target.domain
- Enumeração de subdomínios:
scilla subdomain -target target.domainscilla subdomain -w wordlist.txt -target target.domainscilla subdomain -oj output -target target.domainscilla subdomain -oh output -target target.domainscilla subdomain -ot output -target target.domainscilla subdomain -i 400 -target target.domainscilla subdomain -i 4** -target target.domainscilla subdomain -c -target target.domainscilla subdomain -db -target target.domainscilla subdomain -plain -target target.domainscilla subdomain -db -no-check -target target.domainscilla subdomain -db -vt -target target.domainscilla subdomain -db -bw -target target.domainscilla subdomain -ua "CustomUA" -target target.domainscilla subdomain -rua -target target.domainscilla subdomain -dns 8.8.8.8 -target target.domainscilla subdomain -alive -target target.domain
- Enumeração de diretórios:
scilla dir -target target.domainscilla dir -w wordlist.txt -target target.domainscilla dir -oj output -target target.domainscilla dir -oh output -target target.domainscilla dir -ot output -target target.domainscilla dir -i 500,401 -target target.domainscilla dir -i 5**,401 -target target.domainscilla dir -c -target target.domainscilla dir -plain -target target.domainscilla dir -nr -target target.domainscilla dir -ua "CustomUA" -target target.domainscilla dir -rua -target target.domain
- Enumeração de portas:
- Padrão (todas as portas, portanto 1-65635)
scilla port -target target.domain - Especificando intervalo de portas
scilla port -p 20-90 -target target.domain - Especificando a porta inicial (até a última)
scilla port -p 20- -target target.domain - Especificando a porta final (da primeira)
scilla port -p -90 -target target.domain - Especificando porta única
scilla port -p 80 -target target.domain - Especificando o formato de saída (json)
scilla port -oj output -target target.domain - Especificando o formato de saída (html)
scilla port -oh output -target target.domain - Especificando o formato de saída (txt)
scilla port -ot output -target target.domain - Especificando várias portas
scilla port -p 21,25,80 -target target.domain - Especificando portas comuns
scilla port -common -target target.domain - Imprimir apenas resultados
scilla port -plain -target target.domain
- Padrão (todas as portas, portanto 1-65635)
- Relatório completo:
- Padrão (todas as portas, portanto 1-65635)
scilla report -target target.domain - Especificando intervalo de portas
scilla report -p 20-90 -target target.domain - Especificando a porta inicial (até a última)
scilla report -p 20- -target target.domain - Especificando a porta final (da primeira)
scilla report -p -90 -target target.domain - Especificando porta única
scilla report -p 80 -target target.domain - Especificando o formato de saída (json)
scilla report -oj output -target target.domain - Especificando o formato de saída (html)
scilla report -oh output -target target.domain - Especificando o formato de saída (txt)
scilla report -ot output -target target.domain - Especificando diretórios wordlist
scilla report -wd dirs.txt -target target.domain - Especificando lista de palavras de subdomínios
scilla report -ws subdomains.txt -target target.domain - Especificando códigos de status a serem ignorados na varredura de diretórios
scilla report -id 500,501,502 -target target.domain - Especificando códigos de status a serem ignorados na varredura de subdomínios
scilla report -is 500,501,502 -target target.domain - Especificando classes de códigos de status a serem ignoradas na varredura de diretórios
scilla report -id 5**,4** -target target.domain - Especificando classes de códigos de status a serem ignoradas na varredura de subdomínios
scilla report -is 5**,4** -target target.domain - Use também um rastreador da web para enumeração de diretórios
scilla report -cd -target target.domain - Use também um rastreador da web para enumeração de subdomínios
scilla report -cs -target target.domain - Use também um banco de dados público para enumeração de subdomínios
scilla report -db -target target.domain - Especificando várias portas
scilla report -p 21,25,80 -target target.domain - Especificando portas comuns
scilla report -common -target target.domain - Nenhum redirecionamento de acompanhamento
scilla report -nr -target target.domain - Use VirusTotal como fonte de subdomínios
scilla report -db -vt -target target.domain - Definir o agente do usuário
scilla report -ua "CustomUA" -target target.domain - Gerar um agente de usuário aleatório para cada solicitação
scilla report -rua -target target.domain - Defina o IP do DNS para resolver os subdomínios
scilla report -dns 8.8.8.8 -target target.domain - Verifique também se os subdomínios estão ativos
scilla report -alive -target target.domain
- Padrão (todas as portas, portanto 1-65635)
Registro de alterações 📌
Alterações detalhadas para cada versão estão documentadas nas notas de versão .
Contribuindo 🛠
Basta abrir um problema / solicitação de pull .
Antes de abrir uma solicitação de pull, baixe golangci-lint e execute
golangci-lint executado
Se não houver erros, vá em frente :)
Pendência:
- Adicionar mais testes
- Suporte Tor
- Suporte de proxy
Nas notícias 📰
Licença 📝
Este repositório está sob a Licença Pública Geral GNU v3.0 .
edoardottt.com para entrar em contato comigo.
Comentários
Postar um comentário