专栏首页FreeBuf新一代子域名爆破工具brutedns

新一代子域名爆破工具brutedns

一直相信不要重复造轮子这句话,但是如果可以造出来更好的轮子,我认为那就应该勇敢的去造。总结一下工具特点:人无我有,人有我优。

废话不多说,先说特性。

特性:

1.快,快的有点狠。爆破分为三种模式:low,medium和high。medium的速度在每秒500上下,high的速度在每秒800上下。本来想加一个变态模式,每秒1000+,看后期有需求会加上。(ps:单进程+单线程)

2.检测cdn,并且cdn列表不断更新,更有针对性。

3.C段,爆破完成后自动对非cdn的ip段进行排序,助力快速挖洞。

4.全,测试了某卖饭域名,结果不到3万,中速模式下一个半小时跑完的。

5.多级,目前到四级,其实就算下会发现,1000的字典的递归三次之后,量在1个亿。目前没有深入过多,之后会增加。

缺点:

1.内存消耗有点大,高速模式下在1个G。

2.吃带宽很厉害,我在跑中速模式下,QQ都登录不上去(100M带宽)

3.基于Python3

使用方法:

-h, –help show this help message and exit -s , –speed 三种速度模式,low,medium和high,默认是medium。 -d , –domain 要爆破的域名例如:test.com -l , –level 爆破的域名级数,如test.test.com是1,test.test.test.com是二级

运行截图(仅用于功能演示,切勿进行非授权测试):

high模式:

medium模式:


历程:

我必须诉下苦,在最后一个大四寒假,我研究了一周的Python高并发问题,进程,线程,协程和异步。在内存,性能上又优化了两天。少玩多少游戏,请各位随手分享点赞,不胜感激。

鸣谢:

特别感谢lijiejie和猪猪侠两位前辈的开源,学到了很多东西,并感谢其提供的字典。而这也是我为什么开源的原因。这个会一直维护下去,直到没有必要。此外感谢拉勾网唐总,给予了很多帮助和指导。

写在最后:

这肯定不是我的第一款开源工具,之后会继续开发其他的,比如cdn检测,服务识别等等。此外打个广告,我博客地址:https://www.yanxiuer.com。更多有关技术的细节会在上边更新。

工具地址:https://github.com/yanxiu0614/subdomain3

本文分享自微信公众号 - FreeBuf(freebuf),作者:yanxiu0614

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-02-23

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Mint木马变种泛滥,伪装“抖音电脑版”肆虐网络

    近期,金山毒霸安全实验室通过“捕风”威胁感知系统的数据监控,发现一款名为“西瓜看图”的恶意软件。该软件主要通过“荒野行动电脑版”、“抖音电脑版”等虚假下载器进行...

    FB客服
  • 窃取SSH凭证的另一种方法

    不久前,我曾写过一篇关于使用strace来获取ssh密码的文章。但该方法并不是时常有效的,因为在不同的发行版上strace的输出并不相同。所以在本文中,我将为大...

    FB客服
  • 冒充安恒信息对看雪论坛的一次定向钓鱼攻击

    钓鱼攻击是网络犯罪团伙常用的一种手段,很多勒索病毒都曾使用邮件钓鱼的方式欺骗受害者打开相应的附件,运行恶意样本,导致受害者被勒索加密,钓鱼邮件攻击也是APT攻击...

    FB客服
  • 尤雨溪 6 月 4 日的 Vue 技术分享

    Vue 团队成员简介:https://vuejs.org/v2/guide/team.html

    夜尽天明
  • Vue管理后台框架选择推荐

    Element UI 是一套采用 Vue 2.0 作为基础框架实现的组件库,它面向企业级的后台应用,能够帮助你快速地搭建网站,极大地减少研发的人力与时间成本。在...

    用户5807183
  • Exchange 2013防止数据丢失DLP预览

        防止数据丢失(Data loss Prevention)是Exchange Server 2013带来的一个新功能,感觉其实应该叫做防止数据泄露,许多第...

    李珣
  • 数据结构-静态链表及其插入删除操作

    什么是静态链表 我们平常提及的链表一般指的是动态链表,是使用指针将一个一个的结点连起来,除了动态链表之外,还有静态链表,这种链表用数组来描述,主要为了解决没有指...

    chaibubble
  • 《财经郎眼》激辩大健康: 你的健康谁做主

    大数据文摘
  • NS遭破解?黑客找到内核漏洞 但好像并没有什么用

    近日,在德国34C3黑客大会上,三位黑客Plutoo、Derrek和Naehrwert在现场介绍了他们如何利用内核漏洞绕过任天堂Switch的底层保护机制,来获...

    企鹅号小编
  • 流量渠道标记(UTM)

    这一节来讲讲流量渠道标记,就是怎么去跟踪流量,知道流量或访客、用户是从哪里来的?

    GA小站

扫码关注云+社区

领取腾讯云代金券