最近对公司对外发布的域名进行收集测试,发现了一款比较好的二级域名暴破神器,在这里推荐一下,让更多的小伙伴知道此神器,方便大家渗透测试之用。
喜欢windowsGui工具的,可以使用Seay的子域名挖掘机,下载地址如下:
本文将详细介绍subDomainsBrute,来自李劼杰的博客。
subDomainsBrute特点
用小字典递归地发现三级域名,四级域名、五级域名等不容易被探测到的域名
字典较为全面,小字典就包括3万多条,大字典多达8万条
默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的公共DNS进行查询,可随时修改配置文件添加你认为可靠的DNS服务器
自动筛选泛解析的域名,当前规则是: 超过10个域名指向同一IP,则此后发现的其他指向该IP的域名将被丢弃
整体速度还过得去,在我的PC上,每秒稳定扫描100到200个域名(10个线程)
subDomainsBrute安装及使用使用
1、首先你必须要有一个python环境,没有的这里下载,推荐使用python 2.7.10
https://www.python.org/downloads/release/python-2710/
2、下载subDomainsBrute到本地,下载地址在下面:
3、安装所需要的库,直接使用pip安装,如下:
pip install dnspython
4、开始使用吧,如下图:
subDomainsBrute.py waitalone.cn
原文地址:http://www.lijiejie.com/subdomainsbrute-python-script/
from www.waitalone.cn.thanks for it.
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论