目录
1. 介绍
subDomainsBrute特点:用小字典递归地发现三级域名、四级域名、五级域名等不容易被探测到的域名。字典较为全面,小字典就包括3万多条,大字典多达8万条。默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的公共DNS进行查询,可随时修改配置文件添加你认为可靠的DNS服务器。自动筛选泛解析的域名,当前规则是: 超过10个域名指向同一IP,则此后发现的其他指向该IP的域名将被丢弃。整体速度还可以,每秒稳定扫描100到200个域名(10个线程)。
2. 安装
git clone https://github.com/lijiejie/subDomainsBrute.git
cd subDomainsBrute
pip install dnspython gevent
3. 参数介绍
#-version 显示版本号并退出
#-h, --help 帮助
#-f FILE 指定暴力猜解字典(默认使用subnames.txt)
#-full 全扫描,使用subnames_full.txt
#-i, --ignore-intranet 忽略不想采集的IP地址
#-t THREADS, --threads=THREADS 扫描线程数,默认200
#-p PROCESS, --process=PROCESS 扫描进程数,默认为6
#-o OUTPUT, --output=OUTPUT 输出文件名称 {target}.txt
4. 实例
python subDomainsBrute.py -t 20 google.com -o google.txt
#创建20个线程访问google,将结果保存到google.txt
5. 总结
Subdomainbrute的查询相比在线查询更为全面,而且也不局限于查询到权限,如果用 https://x.threatbook.cn/(微步在线查询子域名)来查询,查询是受局限的,必须在该网站有较高的等级权限才能完整查询。Subdomainbrute的查询有速度的限制,扫描的多了,查询进度会比较慢。