wydomain子域名查询工具,wydomain目标系统信息收集组件
wydomain目标系统信息收集组件,完全模块化,脚本均可拆可并、可合可分的使用!
运行环境
CentOS、Kali Linux、Ubuntu、Debian
Python 2.7.x
phantomjs (http://www.phantomjs.org)
dnsdict6 (https://www.thc.org/thc-ipv6/)
运行流程
利用FOFA插件获取兄弟域名,并透视获取到的子域名相关二级域名、IP信息
检查域名和兄弟域名是否存在域传送漏洞,存在就遍历zone记录,将结果集推到wydomians数据组
获取可以获取的公开信息 MX、DNS、SOA记录
子域名字典暴力穷举域名(60000条字典[domain_default.csv])
利用第三方API查询子域名(links、alexa、bing、google、sitedossier、netcraft)
逐个域名处理TXT记录, 加入总集合
解析获取到的所有子域名,生成IP列表集合,截取成RFC地址C段标准(42.42.42.0/24)
利用bing.com、aizhan.com的接口,查询所有C段
Sublist3r-master子域名扫描工具
Sublist3r是一个基于Python2.7的子域发现工具,其设计原理是基于通过使用搜索引擎,从而对站点子域名进行列举,旨在使用来自公共资源和暴力技术的数据枚举网站的子域。公共资源包括广泛的流行搜索引擎,如谷歌,雅虎,必应,百度,Ask以及Netcraft,Virustotal,ThreatCrowd,DNSdumpster和ReverseDNS,以发现子域名。
参数介绍
-h -help显示帮助信息并退出
-d -domain要枚举子域的域名
-b -bruteforce启用subbrute bruteforce模块
-p -ports根据特定的tcp端口扫描找到的子域
-v --verbose启用详细模式并实时显示结果
-t -threads用于subbrute bruteforce的线程数
-e - 引擎指定逗号分隔的搜索引擎列表
-o -output将结果保存到文本文件
-n 不带颜色输出
Layer子域名挖掘机4.2纪念版
Layer子域名挖掘机4.2纪念版,layer子域名挖掘机是专门用来查询各种网站的子域名的小工具,使用方法非常简单,为你带来不一样的乐趣!界面很简单,只要输入域名点击启动就能开启自由查询,轻松完成你的任务!域名查询工具layer,可提供网站子域名查询服务;拥有简洁的界面、简单的操作模式,支持服务接口、暴力搜索、同服挖掘三种模式,支持打开网站、复制域名、复制ip、复制cdn、导出域名、导出ip、导出域名+ip、导出域名+ip+web服务器以及导出存活网站!
FuzzDomain子域名查询工具,子域名爆破工具FuzzDomain
FuzzDomain子域名查询工具,用来查询子域名,子域名信息收集利器。子域名爆破工具FuzzDomain,爆破的原理其实是通过枚举域名的 A 记录的方式来实现的,泛解析如何爆破:首先的访问一个随机并不存在的域名 chorashishuaige.xx.com,记录其泛解析到的 IP 地址。然后通过字典或者自定义规则的方式枚举域名的 A 记录,并与最开始的 chorashishuaige.xx.com 的 A 记录做对比,不同的则是存在的域名,也就是在用的域名。
seo伪原创工具
seo伪原创工具,seo优化必备工具,让你的网站增加更多的原创内容,轻松做站,站长的选择。