设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 其他 工具 查看内容

子域名爆破工具——SubBrute

2015-1-27 01:32| 发布者: 随便、先森。| 查看: 2259| 评论: 0|来自: 360安全播报

摘要: SubBrute的设计初衷是为了创造一个最快、最精确的子域名枚举工具。SubBrute的神奇之处在于,他用了开放的DNS解析器作为一种代理来规避DNS线速。(https://www.us-cert.gov/ncas/alerts/TA13-088A)这个设计还提供了一 ...

SubBrute的设计初衷是为了创造一个最快、最精确的子域名枚举工具。

SubBrute的神奇之处在于,他用了开放的DNS解析器作为一种代理来规避DNS线速。(https://www.us-cert.gov/ncas/alerts/TA13-088A)

这个设计还提供了一层匿名服务,SubBrute不直接跟目标服务器通信。

v1.1的更新

新版本合并了之前大家的建议,修正了bugs,提高了准确度和效率。


更准:

过滤有地域特征的通配符。

过滤作弊的域名服务器


更快:

resolvers.txt里添加了2000多个高品质的域名服务器,这些域名服务器将会解决1秒之内的多个查询。

域名服务器使用的时候是需要验证的.一个独立的线程负责创建主干域名服务器以及相应的通配符黑名单。


新输出:

-a 列举所有子域名相关地址

-v 调试输出,帮助开发人员/黑客调试subbrute

-o 文件形式输出结果.


更多信息:

'names.txt'列表,使用了一些 Google hacks的技术手段。

SubBrute有一个特性来构建自己的子域列表,通过用正则表达式匹配子域名,并通过频率来排序:

python subroute.py -f full.html > my_subs.txt

'names.txt'包含了31298个子域名。‘subs_small.txt’是从包含1896个子域名的fierce2里引用来的。如果你发现更多子域名要添加,可以通过反馈给我,我会添加进去。

Windows下无需安装,直接cd到“windows”文件夹就行了

subbrute.exe google.com

Easy to install: You just need http://www.dnspython.org/ and python2.7 or python3.  This tool should work under any operating system:  bsd, osx, windows, linux...

易于安装:只需python2.7或python3。 该工具应在任何系统工作:BSD,OSX,Windows和Linux ...


  • Ubuntu/Debian下:

  • sudo apt-get install python-dnspython


  • 简单易用:

  • ./subbrute.py google.com


  • 多域名测试:

  • ./subbrute.py google.com gmail.com blogger.com


  • 以换行符间隔输出域名:

  • ./subbrute.py -t list.txt


  • 三级域名:(例如: _xmpp-server._tcp.gmail.com):

  • ./subbrute.py gmail.com > gmail.out

  • ./subbrute.py -t gmail.out

  • 完毕!


原文链接:https://github.com/TheRook/subbrute/


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部