Python二级域名暴破神器subDomainsBrute

最近对公司对外发布的域名进行收集测试，发现了一款比较好的二级域名暴破神器，在这里推荐一下，让更多的小伙伴知道此神器，方便大家渗透测试之用。

喜欢windowsGui工具的，可以使用Seay的子域名挖掘机，下载地址如下：

点我下载

本文将详细介绍subDomainsBrute,来自李劼杰的博客。

subDomainsBrute特点

用小字典递归地发现三级域名，四级域名、五级域名等不容易被探测到的域名

字典较为全面，小字典就包括3万多条，大字典多达8万条

默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的公共DNS进行查询，可随时修改配置文件添加你认为可靠的DNS服务器

自动筛选泛解析的域名，当前规则是： 超过10个域名指向同一IP，则此后发现的其他指向该IP的域名将被丢弃

整体速度还过得去，在我的PC上，每秒稳定扫描100到200个域名（10个线程）

subDomainsBrute安装及使用使用

1、首先你必须要有一个python环境，没有的这里下载，推荐使用python 2.7.10

https://www.python.org/downloads/release/python-2710/

2、下载subDomainsBrute到本地，下载地址在下面：

git下载
百度网盘

3、安装所需要的库，直接使用pip安装，如下：

pip install dnspython

4、开始使用吧，如下图：

subDomainsBrute.py waitalone.cn

原文地址：http://www.lijiejie.com/subdomainsbrute-python-script/

from www.waitalone.cn.thanks for it.