快速且可扩展的域名爆破工具 Dumb

2023年6月5日22:31:09评论24 views字数 829阅读2分45秒阅读模式

===================================

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

0x01 工具介绍

Dumb是一款功能强大且运行快速的域名爆破工具，该工具可以帮助广大研究人员快速对目标域名进行爆破枚举，并且支持自定义功能扩展。

0x02 安装与使用

1、子域名爆破，如果你提供的域名为DUMB.dumain.com，其中DUMB为子域名Mask，字典内容如下：

wwwftpbackoffice

此时Dumb将生成下列域名地址并进行爆破：

www.dumain.com
ftp.dumain.com
backoffice.dumain.com

针对子域名，我们也可以直接输入dumain.com，web安全工具库公众号工具将会视其为DUMB.dumain.com。

2、爆破域名后缀（顶级域名）

出于简化目的，我们可以直接输入dumain.DUMB，其中DUMB为后缀Mask，字典内容如下：

comnetorg

Dumb将会生成下列域名并进行爆破：

dumain.comdumain.netdumain.org

3、爆破一切

我们可以直接提供DUMB.DUMB.DUMB并结合下列字典内容：

wordlist1   wordlist2   wordlist3www         foo         comftp         bar         net

DUmb将会生成下列内容：

www.foo.comftp.foo.comwww.bar.comftp.bar.comwww.foo.netftp.foo.netwww.bar.netftp.bar.net

0x03 项目链接下载

https://github.com/giovanifss/Dumb

原文始发于微信公众号（网络安全者）：快速且可扩展的域名爆破工具 -- Dumb

逆向分析工具GHIDRA