专栏首页山丘安全攻防实验室工具推荐|目标域名收集之subDomainsBrute

工具推荐|目标域名收集之subDomainsBrute

工具名称:subDomainsBrute

工具作者: lijiejie

Github地址:https://github.com/lijiejie/subDomainsBrute

功能特点

用小字典递归地发现三级域名,四级域名、五级域名等域名

字典较为丰富,小字典就包括1万5千条,大字典多达6万3千条

默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的Public DNS查询,可修改配置文件添加DNS服务器(在dict里面可以进行添加)

自动去重泛解析的域名,当前规则: 超过2个域名指向同一IP,则此后发现的其他指向该IP的域名将被丢弃

速度尚可,在我的PC上,每秒稳定扫描约3百个域名(30个线程)

一、工具环境准备

该工具使用python语言开发,运行环境为python2.7

python环境需要安装dnspython gevent

以我电脑为例,我电脑为windows,安装插件需要先到python/script目录下E:\java\tools\python2.8\Scripts

打开命令行,输入pip install dnspython gevent

我电脑有了,就不演示了。。

二、工具安装

访问 https://github.com/lijiejie/subDomainsBrute

下载即可

三、命令介绍

Options:

--version 显示版本号并退出

-h, --help 帮助

-f FILE 指定暴力猜解字典,默认使用subnames.txt.

--full 全扫描,使用subnames_full.txt

-i, --ignore-intranet

忽略不想采集的IP地址

-t THREADS, --threads=THREADS

扫描线程数,默认200

-p PROCESS, --process=PROCESS

扫描进程数,默认为6

-o OUTPUT, --output=OUTPUT

输出文件名称 {target}.txt

四、工具使用

创建20个线程访问百度,将结果保存到baidu.txt

python subDomainsBrute.py -t 20 baidu.com -o baidu.txt

本文分享自微信公众号 - 山丘安全攻防实验室(hillsec),作者:O8

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-07-13

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 一个HTTP打趴80%面试者

    HTTP(超文本传输协议)是应用层上的一种客户端/服务端模型的通信协议,它由请求和响应构成,且是无状态的。(暂不介绍HTTP2)

    陈殷
  • 域渗透之NTML-Hash

    早期SMB协议在网络上传输明文口令。后来出现"LAN Manager Challenge/Response"验证机制,简称LM,它是如此简单以至很容易被破解。...

    陈殷
  • 工具推荐|w8fuckcdn 通过扫描全网绕过CDN获取网站IP地址

    Github地址: https://github.com/boy-hack/w8fuckcdn

    陈殷
  • 跟DNS相关的常见攻击类型有哪些?

    什么是DNS?DNS是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS自出现以来,一直被认为是最重要的互联...

    墨者盾
  • 本地DNS攻击原理与实例

    DNS 是计算机域名系统 ( Domain NameSystem 或 Domain Name Service ) 的缩写,它是由域名解析器和域名服务器组成的。

    信安之路
  • SRC漏洞挖掘之边界渗透中的小技巧

    我在其中发现了多个内部域名,最后通过 这些内部域名,结合接下来要讲的方法, 成功发现了多个漏洞。

    天钧
  • 最多输一次

    什么样的理念?什么样的规则?什么样的原则?志同道合者同流合污之,分道扬镳者。。。滚滚滚,如大浪涛涛的长江水。。。

    SRE运维实践
  • Ansible3:ansible.cfg

        Ansible默认安装好后有一个配置文件/etc/ansible/ansible.cfg,该配置文件中定义了ansible的主机的默认配置部分,如默认是...

    py3study
  • CapOne:一直在做随机试验

    大数据文摘
  • 为什么我看不到ERP的价值点在哪?

      ERP项目建设有一半的时间在整理流程(BPR梳理),在配置阶段还要持续地进行流程优化工作,BPR不是把企业现有的工作图纸化,而是把企业的工作先流程化而后再进...

    明象ERP

扫码关注云+社区

领取腾讯云代金券