关于查找和扫描二级域名对每一个搞渗透的小伙伴来说都是非常重要的一个环节。

本文就是来讲一个通过小字典地柜的方式去发现三级、四级、五级等一些不容易被探测到的域名的小工具。

工具地址： subDomainsBrute-master

工具依赖于 dnspython插件 ，可以使用pip install dnspython进行安装。

功能特点:

用小字典递归地发现三级域名，四级域名、五级域名等域名
字典较为丰富，小字典就包括1万5千条，大字典多达6万3千条
默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的Public DNS查询，可修改配置文件添加DNS服务器（在dict里面可以进行添加）
自动去重泛解析的域名，当前规则： 超过2个域名指向同一IP，则此后发现的其他指向该IP的域名将被丢弃
速度尚可，在我的PC上，每秒稳定扫描约3百个域名（30个线程）

使用方法:

Usage: subDomainsBrute.py [options] target
Options:
-h, –help            show this help message and exit
-t THREADS_NUM, –threads=THREADS_NUM
Number of threads. default = 10
-f NAMES_FILE, –file=NAMES_FILE
Dict file used to brute sub names
-o OUTPUT, –output=OUTPUT
Output file name. default is {target}.txt

例如：使用10个线程去扫描百度（仅用于演示，禁止非授权扫描）：

python subDomainsBrute.py -t 10 baidu.com

如zhuzhibo0果想指定输出到文件可以 追加–output

类似的工具前面也有介绍过：Layer子域名挖掘机3.0 渗透必备子域名查找工具

---

作者： 小残 绳命不息 |折腾不止 |我一天不折腾心里难受
转载请以链接形式注明本文地址：http://www.exehack.net/3406.html
版权所有© 小残's Blog – 关注网络安全 | 本网站内容采用 BY-NC-SA 进行授权。