一、sn0init安裝

apt install debian-keyring

接下來執(zhí)行以下3條命令

gpg -a --export --keyring /usr/share/keyrings/debian-maintainers.gpg git@rxv.cc|apt-key add -
apt-key adv --keyserver keyserver.ubuntu.com --refresh-keys git@rxv.cc
echo deb http://apt.vulns.sexy stable main > /etc/apt/sources.list.d/apt-vulns-sexy.list

 更新源

apt list --upgradable    

安裝sn0int

apt install sn0int

二、啟動(dòng)sn0int

 現(xiàn)在的sn0int只是一個(gè)空的框架，我們還需要輸入pkg quickstart來安裝模塊，安裝完成后顯示有61個(gè)模塊，

 1、向sn0int中的范圍（scope）執(zhí)行添加操作

工作區(qū)的命令是workspace，例如我們要建立一個(gè)名為demo的工作區(qū)就可以使用以下命令。

 2、接下來我們可以范圍（scope）添加第一個(gè)實(shí)體（entity）了，這是一個(gè)域名類型的滿園變量，添加方法發(fā)下

 域名和子域名這兩個(gè)詞匯的不同含義，在sn0int中這兩者是有區(qū)別的，例如example.com就是一個(gè)域名，而www.example.com、ftp.example.com和mail.example.com都是子域或，但是example.com在sn0int中也可以看做是一個(gè)子域名。

想要查看當(dāng)前范圍（scope）中的所有域名，可以使用以下命令。

 對范圍（scope）中 的內(nèi)容進(jìn)行過濾顯示。

 3、模塊運(yùn)行

使用證書透明日志模塊

 掃描完成后，可以看到sn0int找到一些子域名。

4、對掃描結(jié)果進(jìn)行其他模塊

在sn0int中，一個(gè)模塊中的實(shí)體（entity）可以被另一個(gè)模塊獲取，這一點(diǎn)很用，例如我們使用另一個(gè)模塊來查詢ctlogs中掃描出來域名對應(yīng)的DNS記錄。

 兩個(gè)操作：

1、解析了子域名對應(yīng)的IP地址，

2、將結(jié)果添加到了對應(yīng)的范圍（scope），同時(shí)還更新了這些域名實(shí)體（entiry）的信息，

可以看到哪些是可以解析的（resolvable=>true），哪些是不可以解析的（resolvable=>false）

 target命令來 預(yù)覽和指定要傳輸給模塊的url-scan，完成了選擇之后，就可以運(yùn)行模塊url-scan了。

 5、從范圍（scope）中刪除實(shí)體（entity）

 可以使用scope命令來恢復(fù)