信息收集之子域名查询--子域名扫描器: 子域名挖掘机 Subdomainsbrute---基本使用

最新推荐文章于 2024-05-14 03:35:41 发布
最新推荐文章于 2024-05-14 03:35:41 发布
阅读量3.6k 收藏 17
点赞数 1
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51550750/article/details/122986485
版权

信息收集之子域名查询–子域名扫描器: 子域名挖掘机 Subdomainbrute—基本使用

工具介绍:subDomainsBrute

工具作者: lijiejie

Github地址:https://github.com/lijiejie/subDomainsBrute

功能特点

用小字典递归地发现三级域名,四级域名、五级域名等域名

字典较为丰富,小字典就包括1万5千条,大字典多达6万3千条

默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的Public DNS查询,可修改配置文件添加DNS服务器(在dict里面可以进行添加)

自动去重泛解析的域名,当前规则: 超过2个域名指向同一IP,则此后发现的其他指向该IP的域名将被丢弃

速度尚可,在我的PC上,每秒稳定扫描约3百个域名(30个线程)

工具安装

关于Subdomainbrute的安装可以看我写的另一篇博客,有我自己安装Subdomainbrute的完整过程:https://blog.csdn.net/qq_51550750/article/details/122984692

Subdomainbrute命令介绍

在对应目录下输入命令:subDomainsBrute.py
在这里插入图片描述
可以看到命令的罗列。
Options:

–version 显示版本号并退出
在这里插入图片描述

-h, --help 帮助

(输入该命令也可以看到参数介绍)在这里插入图片描述

-f FILE 指定暴力猜解字典,默认使用subnames.txt.

–full 全扫描,使用subnames_full.txt

-i, --ignore-intranet
忽略不想采集的IP地址

-t THREADS, --threads=THREADS
扫描线程数,默认200

-p PROCESS, --process=PROCESS
扫描进程数,默认为6

-o OUTPUT, --output=OUTPUT
输出文件名称 {target}.txt

基本使用举例:

创建20个线程访问百度,将结果保存到baidu.txt

python subDomainsBrute.py -t 20 baidu.com -o baidu.txt
在这里插入图片描述
等待一会儿(其实等了很久,我暂停了扫描,但是扫描的一些结果保存了下来,网站体量比较大,要扫描很久),输出的baidu.txt的内容是:
在这里插入图片描述

在这里插入图片描述

总结

相比于其他的查询子域名的方法,比如下面罗列的:

在线查询: https://x.threatbook.cn/
https://d.chinacycc.com/index.php?m=login https://dnsdb.io/zh-cn/

搜索引擎: Site:baidu.com

其实Subdomainbrute的查询更为全面,而且也不局限于查询到权限,说白了就是如果拿 https://x.threatbook.cn/(微步社区)来查询,查询是受局限的,比如下面的查询结果:
在这里插入图片描述
必须在该网站有较高的等级权限才能完整查询。

所以说“Subdomainbrute的查询更为全面,而且也不局限于查询到权限”。

但是,Subdomainbrute的查询有速度的限制,就拿刚才体量非常大的百度来说,要扫描的一定非常多,查询进度比较慢。当然这就是查询全面的代价吧。

qq_51550750
关注
  • 1
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息收集--子域名查询
平平无奇
08-12 6984
whois可以查询出 域名的基本信息,但是我们更需要查找域名下面还有哪些子域名,对子站进行渗透、挖掘! 子域名在线查找工具 一、https://crt.sh/ 二、https://hackertarget.com/find-dns-host-records/ 三、https://dnsdumpster.com/ ...
子域名信息收集的常用方法
qq_45891011的博客
06-18 1729
子域名指二级域名,二级域名是顶级域名(一级域名)的下一级。比如和是的子域,而则是顶级域名.com的子域。从旁站查找漏洞会容易一点,一般主站的防御会比较好。所以子域名信息收集很重要。
信息收集全流程_ip反查域名在线工具
最新发布
2401_84972776的博客
05-14 827
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
子域名扫描工具-subDomainsBrute
single_g_l的博客
03-29 5371
目录 1. 介绍 2. 安装 3. 参数介绍 4. 实例 5. 总结 1. 介绍 subDomainsBrute特点:用小字典递归地发现三级域名、四级域名、五级域名等不容易被探测到的域名。字典较为全面,小字典就包括3万多条,大字典多达8万条。默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的公共DNS进行查询,可随时修改配置文件添加你认为可靠的DNS服务器。自动筛选泛解析的域名,当前规则是: 超过10个域名指向同一IP,则此后发现的其他指向该IP的域名将被丢弃。整体速度还可以,每.
如何查询一个域名的子域名
热门推荐
步步为赢的专栏
07-07 1万+
下面这个网址可以查询: http://alexa.chinaz.com/?domain=qq.com  只要将 qq.com换成你想要查询的域名即可(不要带www)
子域名在线查询网站推荐
qq_16580271的博客
08-08 9910
子域名在线查询网站推荐 http://www.dnsscan.cn/
子域名查询ip小技巧。
san3144393495的博客
04-20 4327
国外地址访问:比如sp910.com这个网站开头如果是www开头是会有cdn的,很难访问到主站ip,而前头加上m开头获取的是手机界面的浏览界面,虽然界面显示可能不一样,但是同一个网站,这时候就可以用国外的ping网站,去ping m.sp910.com,这时候在国外访问的,用国外网站访问用一些冷门的网站,不要用热门国家的,比如一些非洲的,澳大利亚的,意大利啊什么的,因为在这些国家里面,网站因为经济原因设置cdn的几率更小。返回的结果明显是节点ip,每一个ip地址都不一样。dns历史记录==第三方接口。
第二节 收集子域名信息-01
09-15
1. 使用子域名挖掘工具,如Maltego CE、wydomain、subDomainsBrute、dnsmaper、Layer子域名挖掘机。 2. 使用搜索引擎挖掘,如在Google中输入 site:sina.com。 3. 使用第三方网站查询,如...
Sublist3r-master子域名扫描工具
03-10
Sublist3r是一个基于Python2.7的子域发现工具,其设计原理是基于通过使用搜索引擎,从而对站点子域名进行列举,旨在使用来自公共资源和暴力技术的数据枚举网站的子域。公共资源包括广泛的流行搜索引擎,如谷歌,雅虎...
子域名收集——Layer子域名挖掘机
12-26
总的来说,Layer子域名挖掘机是一款强大的工具,它利用字典驱动的扫描策略来挖掘子域名,对于进行渗透测试或网络风险管理的专业人士来说,是不可或缺的工具之一。正确使用和理解这款工具的使用方法,将有助于提升...
很好用的子域名信息收集工具----子域名挖掘机.rar
12-06
子域名信息收集是网络安全和渗透测试中的重要环节,它能够帮助我们发现目标组织网络结构的潜在漏洞和弱点。"子域名挖掘机"是一款高效且实用的工具,专为这个目的而设计。这款工具允许用户轻松地查找并整理目标网站的...
修改lijiejie的subDomainsBrute子域名扫描,自动批量化-附件资源
03-05
修改lijiejie的subDomainsBrute子域名扫描,自动批量化-附件资源
渗透测试-自己手写子域名爆破扫描器-多线程版
04-20
《从零开始写漏扫》系列,子域名挖掘源码,Python3编写,使用锁机制实现线程同步,多线程子域名挖掘,具体速度取决于使用者当前网速,欢迎交流学习。
二级域名的子域名查看方法及工具
OfficerGoodbody的博客
09-01 5531
1、子域名挖掘工具如下:Maltego CE(可以运行在windows的一款可视化工具,在kali上是自带的,但是首次登陆需要注册账户)、wydomain(需要安装在linux的一款神器,运行python脚本)、以下工具本人没用过,看一个前辈的文章中提及过subDomainsBrute、dnsmaper、Layer子域名挖掘器2、搜索引擎挖掘如下:在搜索引擎(最好是谷歌)中输...
子域名查询
HermioneQu的博客
04-11 1529
【网络安全 | 信息收集SubDomainsBrute安装及使用详析
等风来
01-07 4164
SubDomainsBrute是一个子域名爆破工具,该工具使用字典暴力破解的方式来尝试各种可能的子域名,并通过DNS解析来确定是否存在有效的子域名。它还支持通配符测试和HTTPS证书获取功能,可以提供更全面和准确的结果。
在线子域名查询工具
rua404的博客
01-25 5316
在线查询子域名网站:https://www.dnsgrep.cn 该网站支持子域名查询、ip 反查域名、C 段 ip 反查域名等多种姿势。 要查询支付宝网站的所有子域名直接访问http://www.dnsgrep.cn/subdomain/alipay.com 把alipay.com改成其它的,就可以查询其它网站的所有子域名情况了。 // 使用jq+httpx获取更详细的数据: curl "https://www.dnsgrep.cn/api/query?q=alipay.com&token=tok
04、收集子域名信息
qq_42053222的博客
04-14 948
::danger子域名也就是二级域名, 是指顶级域名下的域名。假设我们的目标网络规模比较大,直接从主域入手显然是很不理智的, 因为对于这种规模的目标, 一般其主域都是重点防护区域,所以不如先进入目标的某个子域,然后再想办法迂回接近真正的目标,这无疑是个比较好的选择。那么问题来了,怎样才能尽可能多地搜集目标的高价值子域呢?常用的方法有以下这几种。
中文域名注册的相关认知系列之----域名与子域名
05-31
好的,关于中文域名注册的相关认知系列,我来为您讲解一下。 首先,什么是域名?域名是一个由一串用点分隔的名字组成的Internet上某一台计算机或者计算机组的名称,用于在数据传输时标识计算机的身份。例如,百度的域名就是“baidu.com”。 其次,什么是子域名子域名是在主域名下的一级域名,通常用于区分不同的服务器或应用。例如,百度贴吧的子域名就是“tieba.baidu.com”。 在中文域名注册方面,与英文域名类似,域名和子域名的注册也是需要注意的。一般来说,中文域名的注册方式与英文域名相同,只不过域名本身使用中文字符。而子域名则可以采用英文字符或中文字符,但是为了保证可读性和易记性,建议使用英文字符作为子域名。 需要注意的是,注册中文域名和子域名时,需要遵守相关的注册规定和流程,例如需要提供真实有效的注册信息,并按照相关规定支付注册费用等。 希望这些信息能够对您有所帮助。如果您还有其他问题或者需要更详细的解答,欢迎继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值