阿峰博客 阿峰'S blog

  • 首页
  • 移动安全
    • Android安全
    • iOS安全
    • APP安全
  • 新闻资讯
    • IT新闻
    • 安全资讯
  • 信息安全
    • WEB安全
    • 系统安全
    • 终端安全
    • 安全工具
  • 建站优化
    • 网站优化
    • 网络营销
  • 资源共享
  • 关于博客
    • 申请友链
    • 在线投稿
不忘初心,砥砺前行。
  1. 首页
  2. 信息安全
  3. 安全工具
  4. 正文

子域名爆破工具subDomainsBrute

2016 年 6 月 22 日 2243点热度 0人点赞 0条评论

关于查找和扫描二级域名对每一个搞渗透的小伙伴来说都是非常重要的一个环节。本文就是来讲一个通过小字典地柜的方式去发现三级、四级、五级等一些不容易被探测到的域名的小工具。

工具地址: https://github.com/lijiejie/subDomainsBrute

工具依赖于 dnspython插件  ,可以使用pip install dnspython进行安装。

功能特点

  • 用小字典递归地发现三级域名,四级域名、五级域名等域名
  • 字典较为丰富,小字典就包括1万5千条,大字典多达6万3千条
  • 默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的Public DNS查询,可修改配置文件添加DNS服务器(在dict里面可以进行添加)
  • 自动去重泛解析的域名,当前规则: 超过2个域名指向同一IP,则此后发现的其他指向该IP的域名将被丢弃
  • 速度尚可,在我的PC上,每秒稳定扫描约3百个域名(30个线程)

使用方法

Usage: subDomainsBrute.py [options] target

Options:

  -h, –help            show this help message and exit

  -t THREADS_NUM, –threads=THREADS_NUM

                        Number of threads. default = 10

  -f NAMES_FILE, –file=NAMES_FILE

                        Dict file used to brute sub names

  -o OUTPUT, –output=OUTPUT

                        Output file name. default is {target}.txt

使用10个线程去扫描百度(仅用于演示,禁止非授权扫描):

python subDomainsBrute.py -t 10 baidu.com

如zhuzhibo0果想指定输出到文件可以 追加–output

子域名爆破工具subDomainsBrute

*本文投递作者:zhuzhibo0,本文转载于FreeBuf黑客与极客(FreeBuf.COM)

标签: 工具 爆破工具
最后更新:2016 年 6 月 22 日

阿峰

保持饥渴的专注,追求最佳的品质

点赞
< 上一篇
下一篇 >

文章评论

取消回复

标签聚合
渗透测试 Wordpress 网络安全 perl 关键字 xss漏洞 工具 端口扫描
最新 热点 随机
最新 热点 随机
安卓批量搜索分析Java 类/对象结构脚本工具 MAC下在Genymotion模拟器中使用IDA动态调试android安卓应用 Joy:一款用于捕获和分析网络内部流量数据的工具 One-Lin3r:懒人的福音,渗透测试单行化工具 EvilURL v2.0一个生成用于钓鱼攻击的IDN域名的工具 国产网站恶意代码监测(网马监控)工具优化版
MAC下在Genymotion模拟器中使用IDA动态调试android安卓应用安卓批量搜索分析Java 类/对象结构脚本工具
国产开源内网信息收集工具v1.0 信息安全意识培训-在网络上保护好自己 64位win7安装IIS后access无法读取 安装网站程序不当,造成数据库连接出错 安全应急响应工具年末大放送(含下载) 利用aspx构造注射来跨站
最近评论
发布于 2 年前(07月07日) 小哥,可以帮忙把我的友链修改为 https://feifanblog.com 么?谢谢啦~
发布于 3 年前(07月23日) top.document.body.innerHTML=""; 这个是1.js 还是xss ...
发布于 3 年前(11月22日) 看错了,还以为是你买的register.com呢。。。
发布于 3 年前(10月22日) 大佬 求sql 放正系统注入工具
发布于 4 年前(05月27日) 感觉还是非常复杂的呢。。。。

COPYRIGHT © 2021 阿峰博客 阿峰'S blog. ALL RIGHTS RESERVED.

本站发布的内容仅限于学习和研究,请勿用于非法渗透和攻击,否则一切后果请自负;遵守法律法规,做一个合格的安全从业者。