设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 其他 工具 查看内容

子域名爆破工具subDomainsBrute

2016-6-13 16:11| 发布者: 随便、先森。| 查看: 12693| 评论: 0|来自: FreeBuf

摘要: 关于查找和扫描二级域名对每一个搞渗透的小伙伴来说都是非常重要的一个环节。本文就是来讲一个通过小字典地柜的方式去发现三级、四级、五级等一些不容易被探测到的域名的小工具。工具地址: https://github.com/liji ...

关于查找和扫描二级域名对每一个搞渗透的小伙伴来说都是非常重要的一个环节。本文就是来讲一个通过小字典地柜的方式去发现三级、四级、五级等一些不容易被探测到的域名的小工具。

工具地址: https://github.com/lijiejie/subDomainsBrute

工具依赖于 dnspython插件  ,可以使用pip install dnspython进行安装。

功能特点

  • 用小字典递归地发现三级域名,四级域名、五级域名等域名
  • 字典较为丰富,小字典就包括1万5千条,大字典多达6万3千条
  • 默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的Public DNS查询,可修改配置文件添加DNS服务器(在dict里面可以进行添加)
  • 自动去重泛解析的域名,当前规则: 超过2个域名指向同一IP,则此后发现的其他指向该IP的域名将被丢弃
  • 速度尚可,在我的PC上,每秒稳定扫描约3百个域名(30个线程)

使用方法

Usage: subDomainsBrute.py [options] target

Options:

  -h, –help            show this help message and exit

  -t THREADS_NUM, –threads=THREADS_NUM

                        Number of threads. default = 10

  -f NAMES_FILE, –file=NAMES_FILE

                        Dict file used to brute sub names

  -o OUTPUT, –output=OUTPUT

                        Output file name. default is {target}.txt

使用10个线程去扫描百度(仅用于演示,禁止非授权扫描):

python subDomainsBrute.py -t 10 baidu.com

如zhuzhibo0果想指定输出到文件可以 追加–output


*本文投递作者:zhuzhibo0


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部