子域名爆破工具subDomainsBrute

华盟君华盟君 安全资讯,最新资讯,黑客技术 10 年前
9.14W 0
华盟原创文章投稿奖励计划

  本文就是来讲一个通过小字典地柜的方式去发现三级、四级、五级等一些不容易被探测到的域名的小工具。

  工具地址: https://github.com/lijiejie/subDomainsBrute

  工具依赖于 dnspython插件 ,可以使用pip install dnspython进行安装。

  功能特点

  用小字典递归地发现三级域名,四级域名、五级域名域名

  字典较为丰富,小字典就包括1万5千条,大字典多达6万3千条

  默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的Public DNS查询,可修改配置文件添加DNS服务器(在dict里面可以进行添加)

  自动去重泛解析的域名,当前规则: 超过2个域名指向同一IP,则此后发现的其他指向该IP的域名将被丢弃

  速度尚可,在我的PC上,每秒稳定扫描约3百个域名(30个线程)

  使用方法

Usage: subDomainsBrute.py [options] target

Options:

  -h, –help            show this help message and exit

  -t THREADS_NUM, –threads=THREADS_NUM

                        Number of threads. default = 10

  -f NAMES_FILE, –file=NAMES_FILE

                        Dict file used to brute sub names

  -o OUTPUT, –output=OUTPUT

                        Output file name. default is {target}.txt

  使用10个线程去扫描百度(仅用于演示,禁止非授权扫描):

python subDomainsBrute.py -t 10 baidu.com

  如zhuzhibo0果想指定输出到文件可以 追加–output

  子域名爆破工具subDomainsBrute

原文地址:https://hack.77169.com/201606/227214.shtm

本文原创,作者:华盟君,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/16197.html
华盟君官方
华盟君

5.50K篇文章 174M总阅读量

相关文章

发表回复