主要特点:
- 子域名枚举
:可以扫描目标域名的子域名,查找可能被隐藏或无法通过正常方式访问的资源。 - 暴力破解
:利用字典攻击来猜测与目标域名相关的子域名或 DNS 记录,进而暴露出真实 IP 地址。 - 绕过 CDN/反向代理
:某些网站通过使用 CDN 或反向代理(如 Cloudflare)隐藏其真实服务器 IP,Dnsbruter 可以尝试通过 DNS 解析暴露这些 IP 地址。 - 提高速度和效率:在轻量级资源使用的情况下,DNS暴力破解速度明显更快、更流畅。
- 内存和资源管理:优化处理大规模 DNS 扫描,而不会消耗过多的系统资源。
- 灵活的输入:支持标准输入和基于文件的域列表以进行 DNS 暴力破解。
- 并发控制:速率限制和并发管理,确保在高负载下保持稳定的性能。
- JSON 输出:选择以结构化的 JSON 格式保存扫描结果,以便轻松与其他工具集成。
安装:
可以使用多种方法快速安装pip、pipx和Docker。
工具地址
https://github.com/RevoltSecurities/Dnsbruter
原文始发于微信公众号(安全视安):【工具推荐】开源的 DNS 扫描工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论