SubBrute的设计初衷是为了创造一个最快、最精确的子域名枚举工具。 SubBrute的神奇之处在于,他用了开放的DNS解析器作为一种代理来规避DNS线速。(https://www.us-cert.gov/ncas/alerts/TA13-088A) 这个设计还提供了一层匿名服务,SubBrute不直接跟目标服务器通信。 v1.1的更新 新版本合并了之前大家的建议,修正了bugs,提高了准确度和效率。 更准: 过滤有地域特征的通配符。 过滤作弊的域名服务器 更快: resolvers.txt里添加了2000多个高品质的域名服务器,这些域名服务器将会解决1秒之内的多个查询。 域名服务器使用的时候是需要验证的.一个独立的线程负责创建主干域名服务器以及相应的通配符黑名单。 新输出: -a 列举所有子域名相关地址 -v 调试输出,帮助开发人员/黑客调试subbrute -o 文件形式输出结果. 更多信息: 'names.txt'列表,使用了一些 Google hacks的技术手段。 SubBrute有一个特性来构建自己的子域列表,通过用正则表达式匹配子域名,并通过频率来排序: python subroute.py -f full.html > my_subs.txt 'names.txt'包含了31298个子域名。‘subs_small.txt’是从包含1896个子域名的fierce2里引用来的。如果你发现更多子域名要添加,可以通过反馈给我,我会添加进去。 Windows下无需安装,直接cd到“windows”文件夹就行了 subbrute.exe google.com Easy to install: You just need http://www.dnspython.org/ and python2.7 or python3. This tool should work under any operating system: bsd, osx, windows, linux... 易于安装:只需python2.7或python3。 该工具应在任何系统工作:BSD,OSX,Windows和Linux ...
|