Knock - или сканирование поддоменов

KNOCK

Knock Subdomain Scan

Knock скрипт написанный на Python, автор Gianni 'guelfoweb' Amato предназначен для перечисления поддоменов на целевом домене через список слов иначе говоря (нахождение поддоменов путем брутфорса).

Документация

Простейший пример:

~$ ./knock.py google.com

 Knock v1.4.4b by Gianni 'guelfoweb' Amato ( http://knock.googlecode.com )
 



[+] Testing domain
        www.google.com           74.125.232.112     
 [+] Dns resolving
        Domain name               Ip address              Name server       
        No address associated with hostname google.com
 [+] Testing wildcard
        Ok, no wildcard found.
 

[+] Scanning for subdomain on google.com
 ! Wordlist not specified. I scannig with my internal wordlist...
     Estimated time about 155.74 seconds
 

        Subdomain                Ip address              Name server
       
    academico.google.com        209.85.229.99         ww-in-f99.1e100.net   
    accounts.google.com          74.125.87.84         hb-in-f84.1e100.net   
       ads.google.com           209.85.229.112        ww-in-f112.1e100.net  
       ap.google.com            209.85.229.147        ww-in-f147.1e100.net  
      asia.google.com           66.249.89.104      nrt04s01-in-f104.1e100.net
      blog.google.com           209.85.229.191        ww-in-f191.1e100.net  
      code.google.com           209.85.229.101        ww-in-f101.1e100.net  
    download.google.com         209.85.229.147        ww-in-f147.1e100.net  
    downloads.google.com        209.85.229.99         ww-in-f99.1e100.net   
       gd.google.com            209.85.229.147        ww-in-f147.1e100.net  
      group.google.com          209.85.229.102        ww-in-f102.1e100.net  
     groups.google.com          209.85.229.100        ww-in-f100.1e100.net  
       gw1.google.com           209.85.229.104        ww-in-f104.1e100.net  
       id.google.com            209.85.229.100        ww-in-f100.1e100.net  
     images.google.com          209.85.229.104        ww-in-f104.1e100.net  
       kh.google.com            209.85.229.190        ww-in-f190.1e100.net  
        m.google.com            209.85.229.193        ww-in-f193.1e100.net  
     mobile.google.com          209.85.229.193        ww-in-f193.1e100.net  
    newsfeed.google.com         74.125.47.140         yw-in-f140.1e100.net  
       ns.google.com            216.239.32.10            ns1.google.com     
       ns1.google.com           216.239.32.10            ns1.google.com     
       ns2.google.com           216.239.34.10            ns2.google.com     
       ns3.google.com           216.239.36.10            ns3.google.com     
       ns4.google.com           216.239.38.10            ns4.google.com     
      proxy.google.com           64.233.187.4           proxy.google.com    
       sb.google.com            209.85.229.136        ww-in-f136.1e100.net  
      smtp.google.com           74.125.121.57           smtp3.google.com    
      talk.google.com           209.85.227.125        wy-in-f125.1e100.net  
      tools.google.com          209.85.229.100        ww-in-f100.1e100.net  
      video.google.com          209.85.229.102        ww-in-f102.1e100.net  
     videos.google.com          209.85.229.100        ww-in-f100.1e100.net  
      voice.google.com          209.85.229.118        ww-in-f118.1e100.net  
       vpn.google.com            64.9.224.69             vpn.google.com     
 

Found 33 subdomain(s) in 33 host(s) in 435.5 second(s)

Видео пример:

Другие примеры:

Zone Transfer Scan

Wildcard Bypass

Официальный сайт: https://code.google.com/p/knock/