网络安全攻防中，Rock-ON自动化的多功能网络侦查工具，Burpsuite被动扫描流量转发。

####################
免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开发者无关。
####################

Rock-ON网络侦查工具
Rock-On是一款一体化网络侦察工具。它主要用于自动化整个网络侦察过程，找到敏感信息，节省手动完成众多工作所浪费的时间。最近这类全家桶套装渗透测试工具程上升趋势。

功能特点

子域名搜索
寻找 A.S.N-Netblocks-IP's
解决方案
寻找端口
寻找 VHost
查找目录
寻找次级域
实时监控资产并跟踪
推送通知到 Slack
找到 JS 链接，爬取相关链接，敏感文件
主动和被动爬虫

项目模块引用
Rock-ON网络侦查工具包集成参照了以下项目：

Sublist3r
Knock
Subfinder
Censys
Amass
CT Logs
CTFR
Wayback
San Domains
AltDns
NMAP
Masscan
MassDNS
Sublert
Aquatone
Vhost
Rapid7 FDNS DB
AWS-CLI
Dirsearch
更多

Rock-ON安装

依赖
项目依赖于GO语言环境

wget https://dl.google.com/go/go1.12.5.linux-amd64.tar.gz
tar -C /usr/local -xzf go1.12.5.linux-amd64.tar.gz
rm -f go1.12.5.linux-amd64.tar.gz

nano ~/.profile

添加这一行

export PATH=$PATH:/usr/local/go/bin
export GOROOT=/usr/local/go

安装
注意：对于新的Fresh VPS，首先运行此命令：

sudo apt-get upgrade && sudo apt-get update && sudo apt-get install git

代码库克隆至本地

git clone https://github.com/SilverPoision/Rock-ON.git
cd Rock-ON
chmod +x rockon.sh
./rockon.sh
1

另外，请不要忘记通过运行来配置AWS凭据

aws configure

Rock-ON使用

./rockon.sh

注意：首次运行第4个选项时运行以下命令。

gem install colorize

---

Passive Scan Client
Burpsuite被动扫描流量转发插件

插件简介
将浏览器代理到被动扫描器上，访问网站变慢，甚至有时被封ip，这该怎么办？

需要人工渗透的同时后台进行被动扫描，到底是代理到burp还是被动扫描器？

该插件正是为了解决该问题，将正常访问网站的流量与提交给被动扫描器的流量分开，互不影响。

插件编译

git clone https://github.com/c0ny1/passive-scan-client.git
mvn package

插件演示
可以通过插件将流量转发到各种被动式扫描器中，这里我选xray来演示。