BRODOMAIN

使用方法

python brodomain.py baidu.com

运行逻辑

brodomain.py
|---输入域名
|    |---查询域名注册邮箱
|    |---通过域名查询备案号
|    |---通过备案号查询域名
|    |---反查注册邮箱
|    |---反查注册人
|    |---通过注册人查询到的域名在查询邮箱
|    |---通过上一步邮箱去查询域名
|    |---查询以上获取出的域名的子域名
|    \---结束
\---生成html和log报告

报告DEMO

  ./log/ly.com.html
  ./log/ly.com.log

脉搏小编寄语：

子域名相关的查询小工具太多了，像Layer子域名挖掘机，脉搏推荐的李姐姐的subDomainsBrute等等如是。

Brodomain主要做了除子域名外的一些如备案邮箱登反查等。
Brodomain的报表不错，但是github里面的代码query.GetDomainFromReglist()被注释了，使用的时候千万记得放开，否则抓不到东西。
其实无外乎几种姿势：

• 1.Baidu，Google,Bing等搜索或者接口
• 2.其他子域名相关接口查询，如http://i.links.cn/subdomain/
• 3.子域名爆破
• 4.利用存在的DNS域传送漏洞
• 5.被动式扫描器爬完后统计出来的列表

下载BRODOMAIN

下载