阿峰博客 阿峰'S blog

关于查找和扫描二级域名对每一个搞渗透的小伙伴来说都是非常重要的一个环节。本文就是来讲一个通过小字典地柜的方式去发现三级、四级、五级等一些不容易被探测到的域名的小工具。

工具地址： https://github.com/lijiejie/subDomainsBrute

工具依赖于 dnspython插件  ，可以使用pip install dnspython进行安装。

功能特点

• 用小字典递归地发现三级域名，四级域名、五级域名等域名
• 字典较为丰富，小字典就包括1万5千条，大字典多达6万3千条
• 默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的Public DNS查询，可修改配置文件添加DNS服务器（在dict里面可以进行添加）
• 自动去重泛解析的域名，当前规则： 超过2个域名指向同一IP，则此后发现的其他指向该IP的域名将被丢弃
• 速度尚可，在我的PC上，每秒稳定扫描约3百个域名（30个线程）

使用方法

Usage: subDomainsBrute.py [options] target

Options:

  -h, –help            show this help message and exit

  -t THREADS_NUM, –threads=THREADS_NUM

                        Number of threads. default = 10

  -f NAMES_FILE, –file=NAMES_FILE

                        Dict file used to brute sub names

  -o OUTPUT, –output=OUTPUT

                        Output file name. default is {target}.txt

使用10个线程去扫描百度（仅用于演示，禁止非授权扫描）：

python subDomainsBrute.py -t 10 baidu.com

如zhuzhibo0果想指定输出到文件可以 追加–output

*本文投递作者：zhuzhibo0，本文转载于FreeBuf黑客与极客（FreeBuf.COM）