26.子域名爆破
Example: Ladon baidu.com SubDomain
需域名字典SubDomain.dic,字典上万个高效率子域名
与2300星的Subbrute对比,明显Ladon速度快很多倍 https://github.com/TheRook/subbrute
作者说它的工具携带字典包含2000个常用子域名
先运行Subbrute几秒钟后再运行Ladon,直止GIF图片结束
Ladon已扫出上百个子域名,而Subbrute才扫出几个
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sr2rsj9y-1581663423127)(https://k8gege.github.io/k8img/Other/subbrute_subdomain.gif)]
对比结束后,又单独使用Subbrute扫描,发现不稳定需多次运行才出结果且速度慢
相比之下速度太慢,程序又大,也不稳定,所以从以前至今都没用过subbrute
因为想学习一下别人的思路,发现有很多文章提到,又发现2300星,才下该工具测试
没有使用该工具爆破子域名的另外一个原因是K8飞刀早就有子域名爆破功能
后期可能会添加证书或其它站点查询子域名(K8C段工具曾经添加过证书查询域名功能)