AORT 工具使用教学文档

1. AORT 简介

AORT 是一款功能强大的多合一网络侦查与数据收集工具，专为漏洞猎人和渗透测试人员设计，用于完成网络侦查环节的各类任务。

主要特点

• 基于 Python 3 开发
• 跨平台支持（只需安装 Python 3）
• 简单易用
• 功能全面

2. 功能概述

AORT 提供以下主要功能：

1. 子域名枚举

   • 支持被动技术（如 subfinder）
   • 支持大量额外查询

2. DNS 相关功能

   • DNS 枚举
   • 域空间传送攻击检测

3. 安全检测

   • Web 应用防火墙类型检测
   • 子域名接管漏洞检查

4. 信息收集

   • 获取目标域名 Whois 信息
   • 电子邮件收集

5. 扫描功能

   • 常见端口扫描
   • 活动子域名检测（类似 httprobe）

6. Web 应用分析

   • 通用枚举（CMS、反向代理、jQuery 等）
   • Wayback 设备终端节点枚举（类似 waybackurls）

3. 安装方法

3.1 前提条件

• 已安装 Python 3 环境

3.2 安装选项

方法一：源码安装

git clone https://github.com/D3Ext/AORT
cd AORT
pip3 install -r requirements.txt

方法二：pip 直接安装

pip3 install aort

方法三：One-Liner 安装

git clone https://github.com/D3Ext/AORT && cd AORT && pip3 install -r requirements.txt && python3 AORT.py

4. 基本使用

4.1 启动方式

• 如果使用 pip 安装：

  aort
  

• 如果使用源码运行：

  python3 AORT.py
  

4.2 查看帮助

python3 AORT.py -h

4.3 常用命令示例

1. 导出有效域名：

   python3 AORT.py -d example.com
   

2. 执行所有网络侦查任务：

   python3 AORT.py -d domain.com --all
   

5. 高级功能使用

5.1 子域名枚举

python3 AORT.py -d target.com --subdomains

5.2 DNS 信息收集

python3 AORT.py -d target.com --dns

5.3 Whois 查询

python3 AORT.py -d target.com --whois

5.4 端口扫描

python3 AORT.py -d target.com --ports

5.5 电子邮件收集

python3 AORT.py -d target.com --emails

6. 使用技巧

1. 组合使用：可以组合多个参数同时执行多项任务

   python3 AORT.py -d target.com --subdomains --whois --ports
   

2. 输出重定向：可以将结果输出到文件

   python3 AORT.py -d target.com --all > results.txt
   

3. 批量处理：可以编写脚本批量处理多个目标

7. 许可证

AORT 遵循 GPL-3.0 开源许可证协议。

8. 项目地址

GitHub 仓库：AORT GitHub

9. 注意事项

1. 使用前请确保已获得目标系统的授权
2. 部分功能可能需要 root 权限
3. 大规模扫描可能会触发目标系统的防御机制
4. 建议在虚拟环境或专用测试环境中使用

10. 更新与维护

建议定期从 GitHub 拉取最新代码以获取功能更新和安全修复：

cd /path/to/AORT
git pull
pip3 install -r requirements.txt

本教学文档涵盖了 AORT 工具的主要功能和用法，如需更详细的信息，请参考官方文档或 GitHub 仓库中的 README 文件。