子域名爆破工具——SubBrute

SubBrute的设计初衷是为了创造一个最快、最精确的子域名枚举工具。

SubBrute的神奇之处在于，他用了开放的DNS解析器作为一种代理来规避DNS线速。(https://www.us-cert.gov/ncas/alerts/TA13-088A)

这个设计还提供了一层匿名服务,SubBrute不直接跟目标服务器通信。

v1.1的更新

新版本合并了之前大家的建议，修正了bugs，提高了准确度和效率。

更准：

过滤有地域特征的通配符。

过滤作弊的域名服务器

更快:

resolvers.txt里添加了2000多个高品质的域名服务器,这些域名服务器将会解决1秒之内的多个查询。

域名服务器使用的时候是需要验证的.一个独立的线程负责创建主干域名服务器以及相应的通配符黑名单。

新输出:

-a 列举所有子域名相关地址

-v 调试输出，帮助开发人员/黑客调试subbrute

-o 文件形式输出结果.

更多信息：

'names.txt'列表，使用了一些 Google hacks的技术手段。

SubBrute有一个特性来构建自己的子域列表，通过用正则表达式匹配子域名，并通过频率来排序：

python subroute.py -f full.html > my_subs.txt

'names.txt'包含了31298个子域名。‘subs_small.txt’是从包含1896个子域名的fierce2里引用来的。如果你发现更多子域名要添加，可以通过反馈给我，我会添加进去。

Windows下无需安装，直接cd到“windows”文件夹就行了

subbrute.exe google.com

Easy to install: You just need http://www.dnspython.org/ and python2.7 or python3.  This tool should work under any operating system:  bsd, osx, windows, linux...

易于安装：只需python2.7或python3。 该工具应在任何系统工作：BSD，OSX，Windows和Linux ...

• Ubuntu/Debian下：

• sudo apt-get install python-dnspython

  
  

• 简单易用:

• ./subbrute.py google.com

  
  

• 多域名测试:

• ./subbrute.py google.com gmail.com blogger.com

  
  

• 以换行符间隔输出域名:

• ./subbrute.py -t list.txt

  
  

• 三级域名：(例如: _xmpp-server._tcp.gmail.com):

• ./subbrute.py gmail.com > gmail.out

• ./subbrute.py -t gmail.out

• 完毕！

原文链接：https://github.com/TheRook/subbrute/