freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

子域名爆破工具subDomainsBrute 金币
2016-06-14 00:05:15

关于查找和扫描二级域名对每一个搞渗透的小伙伴来说都是非常重要的一个环节。本文就是来讲一个通过小字典地柜的方式去发现三级、四级、五级等一些不容易被探测到的域名的小工具。

工具地址: https://github.com/lijiejie/subDomainsBrute

工具依赖于 dnspython插件  ,可以使用pip install dnspython进行安装。

功能特点

  • 用小字典递归地发现三级域名,四级域名、五级域名等域名
  • 字典较为丰富,小字典就包括1万5千条,大字典多达6万3千条
  • 默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的Public DNS查询,可修改配置文件添加DNS服务器(在dict里面可以进行添加)
  • 自动去重泛解析的域名,当前规则: 超过2个域名指向同一IP,则此后发现的其他指向该IP的域名将被丢弃
  • 速度尚可,在我的PC上,每秒稳定扫描约3百个域名(30个线程)

使用方法

Usage: subDomainsBrute.py [options] target

Options:

  -h, --help            show this help message and exit

  -t THREADS_NUM, --threads=THREADS_NUM

                        Number of threads. default = 10

  -f NAMES_FILE, --file=NAMES_FILE

                        Dict file used to brute sub names

  -o OUTPUT, --output=OUTPUT

                        Output file name. default is {target}.txt

使用10个线程去扫描百度(仅用于演示,禁止非授权扫描):

python subDomainsBrute.py -t 10 baidu.com

如zhuzhibo0果想指定输出到文件可以 追加--output

Clipboard Image.png

*本文投递作者:zhuzhibo0,转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)

本文作者:, 转载请注明来自FreeBuf.COM

被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑