PJzhang：经典子域名爆破工具subdomainsbrute

　　猫宁！！！
　　
　　参考链接：
　　
　　https://www.qLincheng.com /subdomainsbrute.html
　　
　　https://www.shengrenpt.com /archives/5900.html
　　
　　很多人知道子域名挖掘机，不过我最早使用的子域名爆破工具是lijiejie的subdomainsbrute，简单容易上手，而且字典符合中国人习惯。
　　
　　上一次更新已经是2018.02.06的事情了。
　　
　　github地址：https://www.xinhuiyule1.cn github.com/lijiejie/subDomainsBrute
　　
　　我用的操作系统是kali linux
　　
　　先下载到本地再说
　　
　　git clone https://www.shengrenyp.cn github.com/lijiejie/subDomainsBrute.git
　　
　　cd /root/subDomainsBrute
　　
　　执行python脚本，作者采用的python2，作者说需要pip install gevent dnspython，2个python模块，不过我的电脑已经安装好了。
　　
　　python subDomainsBrute.py
　　
　　显示基础命令项：
　　
　　查看这个工具的版本，现在已经是1.1版本了
　　
　　python subDomainsBrute.py --version
　　
　　显示帮助文件内容，和执行python subDomainsBrute.py没区别
　　
　　python subDomainsBrute.py  -h
　　
　　爆破子域名，采用默认字典subnames.txt，这个字典有15374个关键词，爆破出870个子域名，花费时间5-6分钟左右。
　　
　　同时爆破出来的子域名中还有一些三级域名，例如app.news.baidu.com，这就是为什么爆破次数为129583次了，进行了循环爆破。
　　
　　python subDomainsBrute.py www.chengmingyuLe.com baidu.com
　　
　　爆破结束以后，会生成一份txt文档，里面除了公网域名，还有很多的内网域名可以看到，私有dns和公有dns共用的结果。
　　
　　这里用到2家公共dns服务器，阿里的223.6.6.6，223.5.5.5，腾讯的119.29.29.29 ，182.254.116.116。txt文档域名后面对应的是解析的IP，ip可以扫描端口，也可以使用nessus进行扫描，发现其他有价值的信息。
　　
　　上面自动生成的文档，名字是baidu.com.txt，名称是可以自定义的，如
　　
　　python subDomainsBrute.py baidu.com -o baidu.txt
　　
　　这里默认的进程是6，默认的线程是200，都是可以调整的，线程是最小的执行单元，进程中至少包含1个线程，这里把进程设置为1会好些，线程开的过高也会有更高的误报。
　　
　　python subDomainsBrute.py -p 1 -t 200 baidu.com  -o baidu.txt
　　
　　生成的结果txt文档中，有很多的内网ip，如果想要忽视掉，可以这样，加一个-i就好，域名对应的ip是内网的会被清除掉，结果只发现692个子域名，花费时间7-8分钟。
　　
　　python subDomainsBrute.py -p 1 -t 200 -i baidu.com  -o baidu.txt
　　
　　字典是子域名爆破中非常关键的一个环节，字典也是可以自定义的，作者提供了一份清单，dns_servers.txt是dns服务器的ip，sample_qq.com.txt是针对腾讯的爆破结果样例展示，subnames_all_5_letters.txt表示的是最多到4级域名，如a.aa.aaa.baidu.com，如下
　　
　　{alphnum}
　　
　　{alphnum}{alphnum}
　　
　　{alphnum}{alphnum}{alphnum}
　　
　　{alphnum}{alphnum}{alphnum}{alphnum}
　　
　　{alphnum}{alphnum}{alphnum}{alphnum}{alphnum}
　　
　　如果采用大字典subnames_full.txt，爆破三级及以上域名采用next_sub_full.txt字典，无疑需要花费更多的时间，如下
　　
　　python subDomainsBrute.py -p 1 www.baichuangyule.cn-t 200 -i --full baidu.com  -o baidu.txt
　　
　　-f的功能是首先调用next_sub.txt进行子域名爆破，工具会自动调用next_sub.txt进行深入轮循爆破，-f引用的字典名字也可以自定义的。
　　
　　python subDomainsBrute.py www.baichuangyul.com -f next_sub.txt baidu.com -o baidu.txt
　　
　　如果发现比较好的关键词，也可以向里面的字典中进行添加。
　　
　　lijiejie的子域名爆破工具实用性很强，对于里面的细节使用不能浅尝辄止，如果只是python subDomainsBrute.py baidu.com -o baidu.txt就算完了，对自己的子域名收集和深入了解信息收集会是阻碍。