登录后更精彩...O(∩_∩)O...
您需要 登录 才可以下载或查看,没有账号?立即注册
×
本帖最后由 mind 于 2021-12-16 15:09 编辑
子域名爆破工具subDomainsBrute
关于查找和扫描二级域名对每一个搞渗透的小伙伴来说都是非常重要的一个环节。本文就是来讲一个通过小字典地柜的方式去发现三级、四级、五级等一些不容易被探测到的域名的小工具。 工具地址: https://github.com/lijiejie/subDomainsBrute 工具依赖于 dnspython插件 ,可以使用pip install dnspython进行安装。 功能特点- 用小字典递归地发现三级域名,四级域名、五级域名等域名
- 字典较为丰富,小字典就包括1万5千条,大字典多达6万3千条
- 默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的Public DNS查询,可修改配置文件添加DNS服务器(在dict里面可以进行添加)
- 自动去重泛解析的域名,当前规则: 超过2个域名指向同一IP,则此后发现的其他指向该IP的域名将被丢弃
- 速度尚可,在我的PC上,每秒稳定扫描约3百个域名(30个线程)
使用方法
使用10个线程去扫描百度(仅用于演示,禁止非授权扫描):
如zhuzhibo0果想指定输出到文件可以 追加–output
| 
发表于 2021-12-16 15:08:30
