在一个安全的环境中,暴力破解DNS的方式是一种获取不连续IP地址空间主机的有效手段。
为什么要获取这些IP地址呢?比如新浪的网站,这种大网站通常是非常安全的,各种漏洞补得非常完善,任何的漏洞都没有。
但有可能,它的分站点上是一个新建的地方,那个新建的地方会有很多的危险。所有在DNS子域名爆破的工具上,这是必须要懂的。
工具之一:subdomainbrute
正常运行如下,如果报错缺少依赖或者什么源,去它的github上看看,里面的有信息都可以解决。
使用方式,结果为txt
以下为百度的域名
工具二:Sublist3r(寻找子域名,比如www.baidu.com 还有一个aaa.baidu.com bbb等这些都是子域名)
使用方式如图
工具三:teemo
打开之前先安装这个包,不然会报错
基本使用,git官网都有
这个脚本结合三个工具一起使用,生成几个文件