【网络安全 | 渗透工具/信息收集/域名爆破】SubDomainsBrute安装及使用详析

已于 2024-01-07 20:35:55 修改
阅读量3.7k 收藏 41
点赞数 24
分类专栏: 网络安全 # 渗透工具 # 信息收集 文章标签: web安全 子域名爆破
于 2024-01-07 20:22:57 首次发布
该原创文章未经本人许可,不得用于商业用途。未经授权不得转载,否则保留追究法律责任的权利。
本文链接:https://blog.csdn.net/2301_77485708/article/details/135444201
版权

SubDomainsBrute是一个子域名爆破工具,该工具使用字典暴力破解的方式来尝试各种可能的子域名,并通过DNS解析来确定是否存在有效的子域名。它还支持通配符测试和HTTPS证书获取功能,可以提供更全面和准确的结果。

文章目录

本文对SubDomainsBrute安装及使用进行讲解。

安装

SubDomainsBrute可在Kali及Windosw中运行。

Kali

以root权限依次运行以下命令即可:

git clone https://github.com/lijiejie/subDomainsBrute.git

cd subDomainsBrute

pip install dnspython gevent

Windows

下载地址:

https://github.com/lijiejie/subDomainsBrute

下载后解压到Python根目录:

在这里插入图片描述
接着在该目录打开cmd,执行以下语句即可:

pip install dnspython gevent

若回显如下说明网络不稳定:

在这里插入图片描述

切换为镜像源即可:

pip install dnspython gevent -i https://mirrors.aliyun.com/pypi/simple/

在这里插入图片描述

输入以下语句,若出现下图回显则说明安装成功:

SubDomainsBrute -version

在这里插入图片描述

如果出现的回显如下,说明存在一个模块未安装,使用pip安装即可:

pip install -i https://pypi.tuna.tsinghua.edu.cn/simple async-timeout

在这里插入图片描述

使用教程

1、命令行参数

D:\Security\Python3\subDomainsBrute>python subDomainsBrute.py -h

Options:
–version 显示程序的版本号并退出
-h, --help 显示帮助信息并退出
-f FILE 指定包含以换行分隔的子域名列表的文件,默认为subnames.txt。
–full 全面扫描模式,将使用subnames_full.txt来进行爆破。
-i, --ignore-intranet 忽略指向私有IP的域名。
-w, --wildcard 在通配符测试失败后强制进行扫描。
-t THREADS, --threads=THREADS 指定扫描线程数,默认为500。
-p PROCESS, --process=PROCESS 指定扫描进程数,默认为6。

–no-https 禁用从HTTPS证书获取域名的功能,这可以节省一些时间。
-o OUTPUT, --output=OUTPUT 指定输出文件名,默认为{target}.txt。

基础POC:

python subDomainsBrute.py 目标IP

2、实战

1)创建50个线程访问百度,将结果保存到baidu.txt,放置于当前目录下:

python subDomainsBrute.py -t 50 baidu.com -o baidu.txt

在这里插入图片描述
扫描结果如下:

在这里插入图片描述
2)创建45个线程访问www.runoob.com,并将扫描结果保存到桌面的runoob.txt中:

python subDomainsBrute.py -t 45 www.runoob.com -o C:\Users\86177\Desktop\runoob.txt

扫描结果如下,显示没有输出:

在这里插入图片描述

这是由于工具的爆破原理为子域名拼接,如将active拼接到我们输入的URL前,所以www.runoob.com只能得到active.www.runoob.com,所以正确的输入应该为runoob.com。

3)承接2,创建60个线程、5个进程访问runoob.com,并指定字典ice.txt,将扫描结果保存到桌面的test.txt中

字典的默认放置路径如下:

在这里插入图片描述

python subDomainsBrute.py -t 45 -p 5 runoob.com -f ice.txt -o C:\Users\86177\Desktop\test.txt

结果如下:

在这里插入图片描述

4)创建70个线程、4个进程访问runoob.com,并指定特殊路径的字典ice.txt,将扫描结果保存到桌面的ABC.txt中

python subDomainsBrute.py -t 45 -p 5 runoob.com -f C:\Users\86177\Desktop\ice.txt -o C:\Users\86177\Desktop\ABC.txt

结果如下:

在这里插入图片描述

5)全扫描模式:

 python subDomainsBrute.py -t 45 -p 5 runoob.com --full -o C:\Users\86177\Desktop\D.txt

由于使用最全的字典subnames_full.txt进行爆破,所以需要更多时间等待:

在这里插入图片描述

Ctrl+C可退出扫描,此时仅得到两个子域名:

在这里插入图片描述

6)禁用从HTTPS证书获取域名的功能:

python subDomainsBrute.py -t 360 -p 3 runoob.com --no-https -o C:\Users\86177\Desktop\A.txt

在这里插入图片描述

结果如下:

在这里插入图片描述

秋说
关注
  • 24
    点赞
  • 41
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
subDomainsBrute-1.1(子域名爆破
06-21
用小字典递归地发现三级域名,四级域名、五级域名域名 字典较为丰富,小字典就包括1万5千条,大字典多达6万3千条 默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的Public DNS查询,可修改配置文件添加DNS服务器(在dict里面可以进行添加)
修改lijiejie的subDomainsBrute子域名扫描,自动批量化-附件资源
03-02
修改lijiejie的subDomainsBrute子域名扫描,自动批量化-附件资源
安全开发实战(4)--whois与子域名爆破
最新发布
weixin_72543266的博客
04-18 976
安全开发实战(4)--whois与子域名爆破 Whois 查询是一种用于获取有关互联网域名注册信息的公共查询服务。当注册一个域名时,必须提供一些个人或组织信息,例如姓名、电子邮件地址、联系电话等。这些信息通常是公开的,可以通过 Whois 查询来获取。在渗透测试中,Whois 查询可以我们收集目标组织的关键信息。组织联系信息:包括名称、地址、电话号码和电子邮件地址。这些信息可以用于建立联系、进行社会工程攻击或者其他类型的攻击。域名到期日期:了解域名何时到期可以帮助我们预测目标可能面临的安全风险。
subDomainsBrute-master.rar
01-29
subDomainsBrute-master.rar
Redis集群的离线安装步骤及原理详析
01-19
前言 本文主要是记录一下Redis集群在linux系统下离线的安装步骤,毕竟在生产环境下一般都是无法联网的,Redis的集群的Ruby环境安装过程还是很麻烦的,涉及到很多的依赖的安装,所以写了一个文章来进行记录。本文分为两部分,第一部分先通过原生命令的安装来实现redis集群的部署,通过原生命令的安装对于了解redis集群的实现原理有很大的帮助,第二部分通过官方工具Ruby来进行Redis集群的安装,通过Ruby安装Redis集群的时候主要是搭建好Ruby环境,真正Redis集群的安装配置通过Ruby还是很简单的。 一、通过原生命令安装Redis集群(仅做理解Redis集群原理使用)    
显示/光电技术中的太阳能LED照明原理与技术详析
10-21
太阳能是地球上最直接最普遍也是最清洁的能源,太阳能作为一种巨量可再生能源,每天达到地球表面的辐射能大约等于2.5亿万桶石油,可以说是取之不尽、用之不竭。led的光谱几乎全部集中于可见光频段,所以发光效率高,一般人都认为,节能灯可节能4/5是伟大的创举,但LED比节能灯还要节能1/4,这是固体光源更伟大的改革。 太阳能LED照明集成了太阳能与LED的优点。 1、太阳能LED照明系统简介及工作原理 系统由太阳能电池组件部分(包括支架)、LED灯头、控制箱(内有控制器、蓄电池)和灯杆几部分构成;太阳能电池板光效达到127Wp/m2,效率较高,对系统的抗风设计非常有利;灯头部分以1W白光LED和
子域名扫描工具-subDomainsBrute
single_g_l的博客
03-29 5308
目录 1. 介绍 2. 安装 3. 参数介绍 4. 实例 5. 总结 1. 介绍 subDomainsBrute特点:用小字典递归地发现三级域名、四级域名、五级域名等不容易被探测到的域名。字典较为全面,小字典就包括3万多条,大字典多达8万条。默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的公共DNS进行查询,可随时修改配置文件添加你认为可靠的DNS服务器。自动筛选泛解析的域名,当前规则是: 超过10个域名指向同一IP,则此后发现的其他指向该IP的域名将被丢弃。整体速度还可以,每.
信息收集子域名收集,子域名爆破
热门推荐
wangyuxiang946的博客
05-16 1万+
子域名收集原理,子域名收集工具子域名收集方法。
subDomainsBrute安装教程+在linux+Python2.7环境下运行subDomainsBrute可能会出现的部分问题
R8dianjiqiang的博客
06-27 2438
subDomainsBrute安装教程+在linux+Python2.7环境下运行subDomainsBrute可能会出现的部分问题的个人解决经验
子域名收集原理与子域名爆破工具
个人笔记
04-28 1万+
子域名收集是渗透测试中,前期信息收集必不可少的一个阶段。域名是一个站点的入口,如果一个站点难以渗透,可以尝试从它的子域名或者同一台服务器上的另外一个站点作为突破口,从而进行较为隐秘的渗透测试。
子域名爆破subDomainsBrute的简单使用
Tide的小家
12-07 1万+
子域名信息收集工具subDomainsBrute的简单使用
subDomainsBrute:面向渗透测试者的快速子域暴力工具
04-05
subDomainsBrute 1.4 一个快速的子域暴力工具,适用于渗透测试人员。 它可与Python3.5 +或Python2.7一起使用,而Python3用户可以获得更好的性能。 高并发的DNS暴力枚举工具。支持Python3.5 +和Python2.7,使用Python3.5 +效率更高。 安装 Python3.5 +用户: 点安装aiodns Python2用户 pip安装dnspython gevent 截屏 使用大字典,扫描qq.com 用法 Usage: subDomainsBrute.py [options] target.com Options: --version show program's version number and exit -h, --help show this help message
HTML5安全风险详析
03-01
CORS-CrossOriginResourcesSharing,也即跨源资源共享,它定义了一种浏览器和服务器交互的方式来确定是否允许跨域请求。它是一个妥协,有更大的灵活性,但比起简单地允许所有这些的要求来说更加安全。简言之,CORS就是为了让AJAX可以实现可控的跨域访问而生的。SOP就是SameOriginPolicy同源策略,指一个域的文档或脚本,不能获取或修改另一个域的文档的属性。也就是Ajax不能跨域访问,我们之前的Web资源访问的根本策略都是建立在SOP上的。它导致很多web开发者很痛苦,后来搞出很多跨域方案,比如JSONP和flashsocket。如下图所示:后来出现了CORS-
爱华HS-J45/T320随身听故障详析
02-03
故障现象一台爱华HS-J45/T320型高级随身听,收音正常,用磁带放音时,放出的声音时有时无。另外,用该机录好音的磁带在其它正常的录音机上重放时,放出的声音也时有时无。  分析与检修爱华HS-J45/T320型随身听由8块集成电路所构成,如图1所示。这8块集成电路是:IC1(TA8158F)为FM波段收音高放电路;IC2(TA8109AF)为AM波段收音高放电路和AM/FM中频放大电路;IC3(TA7373F)为立体声解码电路;IC201(TK11821)为选台集成电路(图中未画);IC4(CX20023)为单片录放音集成电路;IC5(BA1102FS)为杜比B降噪电路;IC6(LA4533
2023年下半年上午软件评测师试题及答案详析
04-09
2023年下半年上午软件评测师试题及答案详析
subDomainsBrute 使用记录
YouthBelief的博客
11-18 1078
这里写目录标题下载地址安装方法以windows python3.6为例使用记录查看帮助使用进阶使用 下载地址 https://github.com/lijiejie/subDomainsBrute 安装方法 python3.5以上 安装 aiodns库 pip install aiodns Python2 安装 dnspython gevent库 pip install dnspython gevent 以windows python3.6为例 pip install aiodns 如果报错
三分钟学会渗透测试——信息收集
sGanYu
08-14 3842
什么是信息收集 信息收集主要是收集服务器的配置信息和网站的敏感信息,主要包括域名信息、子域名信息、目标网站信息、目标网站真实IP、目录文件、开放端口和服务、中间件信息等等。在进行渗透测试之前,第一步也是非常关键的一步就是对目标进行信息收集,我们尽可能收集关于目标的信息,这将会大大提高发现漏洞的概率。 信息收集大致分类 第一类:主动信息收集。通过直接访问、扫描网站 第二类:被动信息收集。利用第三方的服务对目标进行访问了解,比例:谷歌搜索、Shodan搜索等等 Whois 在进行网站注册的时
信息收集】对子域名进行爆破尝试
wj33333的博客
11-25 1008
子域名爆破是一种技术,用于枚举潜在存在的子域名以寻找可被攻击的目标。它可以帮助发现一个组织的所有已知和未知资产,并且可以通过在Internet上公开可用的数据源中搜索与给定父域名相关的信息来提高网络安全状况。
Dumb:一款快速且可扩展的域名爆破工具
ZL_1618的博客
08-15 236
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。③ 了解这些工具使用场景,懂得基本的使用,推荐在Google上查找。
Java中@RequestBody和@RequestParam区别详析
07-29
在Java中,@RequestBody和@RequestParam是用于处理HTTP请求参数的注解。它们之间有一些区别,下面详细解析一下: 1. @RequestBody注解用于获取请求体中的参数,并将其绑定到方法的参数上。通常用于处理POST请求中的表单数据或者JSON数据。当使用@RequestBody注解时,Spring框架会自动将请求体中的数据转换为方法参数所需的对象。例如: ```java @PostMapping("/user") public void addUser(@RequestBody User user) { // 处理user对象 } ``` 在上面的例子中,@RequestBody注解将请求体中的数据转换为User对象,并将其绑定到addUser方法的参数上。 2. @RequestParam注解用于获取URL中的请求参数,并将其绑定到方法的参数上。通常用于处理GET请求或者POST请求中的URL参数。当使用@RequestParam注解时,Spring框架会自动从URL中提取指定名称的参数,并将其转换为方法参数所需的类型。例如: ```java @GetMapping("/user") public void getUser(@RequestParam("id") int userId) { // 处理userId参数 } ``` 在上面的例子中,@RequestParam注解将URL中名为"id"的参数提取出来,并将其转换为int类型,并将其绑定到getUser方法的参数userId上。 总结起来,@RequestBody注解用于获取请求体中的参数,适用于处理POST请求中的表单数据或者JSON数据。而@RequestParam注解用于获取URL中的请求参数,适用于处理GET请求或者POST请求中的URL参数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏,祝你平安喜乐。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值