子域名爆破工具subDomainsBrute
laoyan 2016-06-14 17:50:50
分 享

关于查找和扫描二级域名对每一个搞渗透的小伙伴来说都是非常重要的一个环节。本文就是来讲一个通过小字典地柜的方式去发现三级、四级、五级等一些不容易被探测到的域名的小工具。


工具地址: https://github.com/lijiejie/subDomainsBrute


工具依赖于 dnspython插件  ,可以使用pip install dnspython进行安装。


功能特点


用小字典递归地发现三级域名,四级域名、五级域名等域名

字典较为丰富,小字典就包括1万5千条,大字典多达6万3千条

默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的Public DNS查询,可修改配置文件添加DNS服务器(在dict里面可以进行添加)

自动去重泛解析的域名,当前规则: 超过2个域名指向同一IP,则此后发现的其他指向该IP的域名将被丢弃

速度尚可,在我的PC上,每秒稳定扫描约3百个域名(30个线程)


使用方法


Usage: subDomainsBrute.py [options] target


Options:


  -h, –help            show this help message and exit


  -t THREADS_NUM, –threads=THREADS_NUM


                        Number of threads. default = 10


  -f NAMES_FILE, –file=NAMES_FILE


                        Dict file used to brute sub names


  -o OUTPUT, –output=OUTPUT


                        Output file name. default is {target}.txt


使用10个线程去扫描百度(仅用于演示,禁止非授权扫描):


python subDomainsBrute.py -t 10 baidu.com


如zhuzhibo0果想指定输出到文件可以 追加–output

14581189707291.jpg

转载来自FreeBuf黑客与极客(FreeBuf.COM)

我要小额支持下

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,你说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

取消
吐槽一下

游客

所有吐槽
  • 暂时还没有吐槽,赶紧来吐槽!