subDomainsBrute - Discover Hidden Subdomains with Ease

　　本文就是来讲一个通过小字典地柜的方式去发现三级、四级、五级等一些不容易被探测到的域名的小工具。

　　工具地址： https://github.com/lijiejie/subDomainsBrute

　　工具依赖于 dnspython插件，可以使用pip install dnspython进行安装。

　　功能特点

　　用小字典递归地发现三级域名，四级域名、五级域名等域名

　　字典较为丰富，小字典就包括1万5千条，大字典多达6万3千条

　　默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的Public DNS查询，可修改配置文件添加DNS服务器(在dict里面可以进行添加)

　　自动去重泛解析的域名，当前规则：超过2个域名指向同一IP，则此后发现的其他指向该IP的域名将被丢弃

　　速度尚可，在我的PC上，每秒稳定扫描约3百个域名(30个线程)

　　使用方法

Usage: subDomainsBrute.py [options] target

Options:

-h, –help show this help message and exit

-t THREADS_NUM, –threads=THREADS_NUM

Number of threads. default = 10

-f NAMES_FILE, –file=NAMES_FILE

Dict file used to brute sub names

-o OUTPUT, –output=OUTPUT

Output file name. default is {target}.txt

　　使用10个线程去扫描百度(仅用于演示，禁止非授权扫描)：

python subDomainsBrute.py -t 10 baidu.com

　　如zhuzhibo0果想指定输出到文件可以追加–output

　　子域名爆破工具subDomainsBrute