【网络安全 | 信息收集】SubDomainsBrute安装及使用详析

已于 2024-05-31 09:17:31 修改
阅读量4.3k 收藏 41
点赞数 24
分类专栏: 渗透工具 文章标签: web安全 子域名爆破
于 2024-01-07 20:22:57 首次发布
该原创文章未经本人许可,不得用于商业用途。未经授权不得转载,否则保留追究法律责任的权利。
本文链接:https://blog.csdn.net/2301_77485708/article/details/135444201
版权

SubDomainsBrute是一个子域名爆破工具,该工具使用字典暴力破解的方式来尝试各种可能的子域名,并通过DNS解析来确定是否存在有效的子域名。它还支持通配符测试和HTTPS证书获取功能,可以提供更全面和准确的结果。
本文内容不涉及真实渗透测试,仅作教学演示;原创文章,不得转载。

文章目录

本文对SubDomainsBrute安装及使用进行讲解。

安装

SubDomainsBrute可在Kali及Windosw中运行。

Kali

以root权限依次运行以下命令即可:

git clone https://github.com/lijiejie/subDomainsBrute.git

cd subDomainsBrute

pip install dnspython gevent

Windows

下载地址:

https://github.com/lijiejie/subDomainsBrute

下载后解压到Python根目录:

在这里插入图片描述
接着在该目录打开cmd,执行以下语句即可:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
秋说
关注
  • 24
    点赞
  • 41
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
订阅专栏
网络安全 | 信息收集】DNSRecon安装使用详析
等风来
01-08 2900
DNSRecon是一款多线程、 支持爆破、多种DNS记录查询、域传送漏洞检测、IP范围查询、NS服务器缓存检测的工具。指定一个IP范围进行反向解析(可以是掩码也可以是范围形式)
信息收集子域名查询--子域名扫描器: 子域名挖掘机 Subdomainbrute
qq_51550750的博客
02-17 1308
子域名查询–子域名扫描器: 子域名挖掘机 Subdomainbrute 安装–傻瓜式教你安装 Windows7环境为例 【step1】: 安装python2.7(省略) 对于这一步,可以检查一下是否安装了python2.7 在终端: 然后输入exit()退出命令行: 【step2】: 下载subDomainsBrute 地址: https://github.com/lijiejie/subDomainsBrute 下载好后解压,将文件夹复制到python2.7的目录下(根目录) eg:C:\Py
信息收集(一)域名信息收集
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-21 2145
域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。列如:baidu.com、qq.com、abc.com。
子域名爆破工具
orchid_sea的博客
06-13 441
作者已经修复此问题,我们pip uninstall exrex卸载exrex后重新下载依赖pip install exrex就可以了。项目下载到本地后,python3和pip3安装相关依赖,安装过程需要使用管理员权限。Go环境比较简单,在官网上下载下来直接安装,把系统变量添加上就行了。我是在Windows操作系统上安装的,需要配置Go环境。安装成功后,在bin目录下生成subfinder.exe。Windows需要Go环境和winpcap或者npcap。这是因为python的版本过高不兼容导致的。
使用subdomainsBrute进行域名及子域名信息收集
weixin_44023460的博客
01-31 1417
subdomainsBrute是一款用Python编写的子域名爆破工具。它可以根据提供的字典文件,快速扫描给定域名可能存在的子域名。该工具使用多线程技术进行扫描,提高了扫描效率,并支持将结果输出到文件中以便进一步处理和分析。subdomainsBrute相对于在线查询工具来说更为全面,并且不受权限限制。它提供了更广泛的查询结果,而不仅仅局限于已经授权的子域名。然而,该工具在查询速度上可能存在一定限制,如果扫描的子域名数量较多,查询进度可能会比较慢。
网络安全 | 渗透工具】Dirsearch安装使用教程详析
热门推荐
等风来
08-24 3万+
Dirsearch 是一个用于探测Web服务器上的隐藏目录和文件的工具。它通过发送HTTP请求来尝试访问可能存在的路径,从而找到不列在网站目录页面上的隐藏资源。Dirsearch 的主要特点包括:多线程:Dirsearch 采用多线程方式进行目录扫描,充分利用系统资源提高扫描效率。字典支持:它支持使用自定义字典文件来进行目录爆破,你可以使用自己的字典文件或使用内置的常用字典。(注:字典必须是文本文件)支持多种形式的网页(asp,php)支持HTTP代理启发式检测无效的网页。
网络安全 | 信息收集】Layer子域名挖掘机安装使用详析
等风来
01-04 5071
注意域名栏输入的格式应为:example.com,而不是https://example.com,因为字典会自动拼接在最前面。配置好选项后点击启动即可开始子域名挖掘,Layer是依赖子域名字典的,其强大性取决于字典的强大。扫描端口:可选择端口扫描功能,Layer会回显开放该端口的子域名。3代表输出格式为xx.xx.example.com。线程:线程数量的增加会在一定程度上提高扫描的效率。2代表输出格式为xx.example.com、枚举、接口:可选择枚举或接口功能。
网络安全 | 信息收集】御剑后台扫描工具安装使用教程详析
等风来
12-28 6858
御剑是一款传统的Web网络安全综合检测程序,支持对PHP、JSP、ASPX等文件进行扫描,具备全扫描、网络安全扫描和主机安全扫描能力,方便发现网站漏洞。
网络安全 | 渗透工具】Githack工具安装使用教程详析
等风来
05-29 2万+
本文仅分享Githack工具基本安装使用相关知识不承担任何法律责任。Git是一个非常流行的开源分布式版本控制系统,它被广泛用于协同开发和代码管理。许多网站和应用程序都使用Git作为其代码管理系统,并将其部署到生产环境中以维护其代码库。然而,在配置不当的情况下,可能会导致.git文件夹被直接部署到线上环境中,这可能会导致Git泄露问题。可通过githack下载泄露的Git存储库,以获取包含未加密密码、凭据和敏感信息的站点代码库。使用githack下载Git存储库的方法有两种。本文仅分享。
网络安全 | 信息收集】指纹识别工具WhatWeb使用详析
等风来
12-27 5284
WhatWeb 是一款用于识别 Web 应用程序和 Web 服务器的开源工具。它可以识别网站使用的编程语言、Web 框架、Web 服务器软件、Web 应用程序等信息,从而帮助安全测试人员快速了解目标网站的技术特征,发现可能存在的漏洞。本文将对 WhatWeb使用方法进行讲解。
ASP-NET考试试题及答案详析.doc
12-02
XML 的结合、面向对象的语言特征、foreach 遍历的使用、.net Framework 的组成、Asp 和 asp.net 的区别、安装.net 的必备组件、公共语言规范的定义、.net Framework 的层次结构、运行 asp.net 需要安装和配置的组件...
Redis集群的离线安装步骤及原理详析
01-19
前言 本文主要是记录一下Redis集群在linux系统下离线的安装步骤,毕竟在生产环境下一般都是无法联网的,Redis的集群的Ruby环境安装过程还是很麻烦的,...一、通过原生命令安装Redis集群(仅做理解Redis集群原理使用) 
HTML5安全风险详析
03-01
它是一个妥协,有更大的灵活性,但比起简单地允许所有这些的要求来说更加安全。简言之,CORS就是为了让AJAX可以实现可控的跨域访问而生的。SOP就是SameOriginPolicy同源策略,指一个域的文档或脚本,不能获取或修改...
web安全基础学习
m0_71332744的博客
07-31 328
记录学习的原理,少有实操持续更新
web安全之简要sql注入
weixin_73185660的博客
08-01 932
举例:select * from users where id=-1 union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema='这里写数据库名称'如果是mysql5.0以上,则存在information_schema,其中存储所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或列名信息。如果是1=1,那么就是真且真,结果为真。
深度剖析网络安全挑战与应对策略
最新发布
执笔写JAVA
08-03 490
“微软蓝屏”事件是由一次微软视窗系统软件更新引发的全球性网络安全事件,导致近850万台设备遭遇故障,波及多个关键行业,造成重大影响。本文从软件更新流程的风险管理和质量控制、预防大规模故障的最佳方案与应急响应对策,以及跨领域连锁反应的行业影响与应对三个方向,深入剖析了该事件所暴露的网络安全问题。文章指出,该事件凸显了软件更新流程中风险管理、质量控制、应急响应机制的不足,以及跨领域合作的重要性。为应对类似挑战,文章提出了加强风险管理、质量控制、应急响应和跨领域合作等全面应对策略。
网络安全入门教程(非常详细)从零基础入门到精通_网路安全 教程
2401_85023708的博客
08-03 632
1.入行网络安全这是一条坚持的道路,三分钟的热情可以放弃往下看了。2.多练多想,不要离开了教程什么都不会了,最好看完教程自己独立完成技术方面的开发。3.有时多百度,我们往往都遇不到好心的大神,谁会无聊天天给你做解答。4.遇到实在搞不懂的,可以先放放,以后再来解决。先科普划分一下级别(全部按小白基础,会写个表格word就行的这种)**1级:脚本小子;难度:无,**达到“黑客新闻”的部分水准(一分钱买iphone、黑掉母校官网挂女神照片什么的)网络安全工程师;
网络安全防御【IPsec VPN搭建】
miss_copper的博客
07-25 1609
防火墙的g0/0/0口默认的IP地址为192.168.0.1/24;但是我们需要在浏览器中打开FW2的web服务就需要将g0/0/0接口的IP地址修改为192.168.142.40/24与我们Clound中虚拟网卡通一个网段才行。20、将双机热备改成主备模式,通过内网的VPN设备构建一条到达分公司的IPsec VPN通道,保证10.0.2.0/24网段可以访问到192.168.1.0/24网段。登录成功之后需要修改你的密码才能进入防火墙的用户视图。IPsec策略协商成功!成功修改为主备模式!
Java中@RequestBody和@RequestParam区别详析
07-29
在Java中,@RequestBody和@RequestParam是用于处理HTTP请求参数的注解。它们之间有一些区别,下面详细解析一下: 1. @RequestBody注解用于获取请求体中的参数,并将其绑定到方法的参数上。通常用于处理POST请求中的表单数据或者JSON数据。当使用@RequestBody注解时,Spring框架会自动将请求体中的数据转换为方法参数所需的对象。例如: ```java @PostMapping("/user") public void addUser(@RequestBody User user) { // 处理user对象 } ``` 在上面的例子中,@RequestBody注解将请求体中的数据转换为User对象,并将其绑定到addUser方法的参数上。 2. @RequestParam注解用于获取URL中的请求参数,并将其绑定到方法的参数上。通常用于处理GET请求或者POST请求中的URL参数。当使用@RequestParam注解时,Spring框架会自动从URL中提取指定名称的参数,并将其转换为方法参数所需的类型。例如: ```java @GetMapping("/user") public void getUser(@RequestParam("id") int userId) { // 处理userId参数 } ``` 在上面的例子中,@RequestParam注解将URL中名为"id"的参数提取出来,并将其转换为int类型,并将其绑定到getUser方法的参数userId上。 总结起来,@RequestBody注解用于获取请求体中的参数,适用于处理POST请求中的表单数据或者JSON数据。而@RequestParam注解用于获取URL中的请求参数,适用于处理GET请求或者POST请求中的URL参数。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏,祝你平安喜乐。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值