子域名扫描工具-subDomainsBrute

已于 2022-03-29 13:37:17 修改
阅读量5.3k 收藏 23
点赞数 4
分类专栏: 渗透测试工具 文章标签: debian
于 2022-03-29 13:31:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/single_g_l/article/details/123818947
版权

目录

1. 介绍

2. 安装

3. 参数介绍

4. 实例

5. 总结 

1. 介绍

subDomainsBrute特点:用小字典递归地发现三级域名、四级域名、五级域名等不容易被探测到的域名。字典较为全面,小字典就包括3万多条,大字典多达8万条。默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的公共DNS进行查询,可随时修改配置文件添加你认为可靠的DNS服务器。自动筛选泛解析的域名,当前规则是: 超过10个域名指向同一IP,则此后发现的其他指向该IP的域名将被丢弃。整体速度还可以,每秒稳定扫描100到200个域名(10个线程)。

2. 安装

git clone https://github.com/lijiejie/subDomainsBrute.git
cd subDomainsBrute
pip install dnspython gevent

3. 参数介绍

#-version 显示版本号并退出
#-h, --help 帮助
#-f FILE 指定暴力猜解字典(默认使用subnames.txt)
#-full 全扫描,使用subnames_full.txt
#-i, --ignore-intranet 忽略不想采集的IP地址
#-t THREADS, --threads=THREADS 扫描线程数,默认200
#-p PROCESS, --process=PROCESS 扫描进程数,默认为6
#-o OUTPUT, --output=OUTPUT    输出文件名称 {target}.txt

4. 实例

python subDomainsBrute.py -t 20 google.com -o google.txt
#创建20个线程访问google,将结果保存到google.txt

5. 总结 

Subdomainbrute的查询相比在线查询更为全面,而且也不局限于查询到权限,如果用 https://x.threatbook.cn/(微步在线查询子域名)来查询,查询是受局限的,必须在该网站有较高的等级权限才能完整查询。Subdomainbrute的查询有速度的限制,扫描的多了,查询进度会比较慢。

小小丸子551
关注
  • 4
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SubDomainsBrute
08-07
lijiejie的SubDomainsBrute,好用,贼好用,非常好用,十分好用。python写的
layer子域名扫描工具
04-09
子域名扫描工具绿色免安装,非常好用!内包含2万个字典库,真的好!用了都说好,如果不是缺积分,我也不会分享出来
子域名扫描工具的介绍与使用_域名子域名扫(1),2024年最新阿里+头条+抖音+百度+蚂蚁+京东面经
最新发布
2301_78146994的博客
04-16 478
Subdomainbrute同Findomain也是一款子域名扫描工具,它的优点是可以递归扫描子域名,字典较为丰富,可修改配置文件添加DNS服务器(在dict里面可以进行添加),还能自动去重泛解析的域名(超过2个域名指向同一IP,此后发现的相同IP域名将被丢弃)支持子域爆破,该模块有常规的字典爆破,也有自定义的fuzz模式,支持批量爆破和递归爆破,自动判断泛解析并处理。支持子域验证,默认开启子域验证,自动解析子域DNS,自动请求子域获取title和banner,并综合判断子域存活情况。支持子域爬取。
Sublist3r-master子域名扫描工具
03-10
Sublist3r是一个基于Python2.7的子域发现工具,其设计原理是基于通过使用搜索引擎,从而对站点子域名进行列举,旨在使用来自公共资源和暴力技术的数据枚举网站的子域。公共资源包括广泛的流行搜索引擎,如谷歌,雅虎,必应,百度,Ask以及Netcraft,Virustotal,ThreatCrowd,DNSdumpster和ReverseDNS,以发现子域名。 参数介绍 -h -help显示帮助信息并退出 -d -domain要枚举子域的域名 -b -bruteforce启用subbrute bruteforce模块 -p -ports根据特定的tcp端口扫描找到的子域 -v --verbose启用详细模式并实时显示结果 -t -threads用于subbrute bruteforce的线程数 -e - 引擎指定逗号分隔的搜索引擎列表 -o -output将结果保存到文本文件 -n 不带颜色输出
子域名扫描
安全界的彭于晏的博客
06-15 1350
子域名收集的作用 扩大渗透测试范围 找到目标站点突破口 业务边界安全 回归初心“信息收集” 什么是子域名 子域名(或子域;英语:Subdomain)是在域名系统等级中,属于更高一层域的域。比如,mail.example.com和calendar.example.com是example.com的两个子域,而example.com则是顶级域.com的子域。 常见网络状态码有哪些 200 正常返回、302 页面跳转 403 禁止访问该网页 404 该页面不存在 500 服务器错误 子域名打开就是404页面、403
使用subdomainsBrute进行域名及子域名信息收集
weixin_44023460的博客
01-31 1166
subdomainsBrute是一款用Python编写的子域名爆破工具。它可以根据提供的字典文件,快速扫描给定域名可能存在的子域名。该工具使用多线程技术进行扫描,提高了扫描效率,并支持将结果输出到文件中以便进一步处理和分析。subdomainsBrute相对于在线查询工具来说更为全面,并且不受权限限制。它提供了更广泛的查询结果,而不仅仅局限于已经授权的子域名。然而,该工具在查询速度上可能存在一定限制,如果扫描子域名数量较多,查询进度可能会比较慢。
信息收集之子域名查询--子域名扫描器: 子域名挖掘机 Subdomainsbrute---基本使用
qq_51550750的博客
02-17 3548
信息收集之子域名查询–子域名扫描器: 子域名挖掘机 Subdomainbrute—基本使用 工具介绍:subDomainsBrute 工具作者: lijiejie Github地址:https://github.com/lijiejie/subDomainsBrute 功能特点 用小字典递归地发现三级域名,四级域名、五级域名等域名 字典较为丰富,小字典就包括1万5千条,大字典多达6万3千条 默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的Public DNS查询,可修改配置文件添加DNS服务器
信息收集之子域名查询--子域名扫描器: 子域名挖掘机 Subdomainbrute
qq_51550750的博客
02-17 1276
子域名查询–子域名扫描器: 子域名挖掘机 Subdomainbrute 安装–傻瓜式教你安装 Windows7环境为例 【step1】: 安装python2.7(省略) 对于这一步,可以检查一下是否安装了python2.7 在终端: 然后输入exit()退出命令行: 【step2】: 下载subDomainsBrute 地址: https://github.com/lijiejie/subDomainsBrute 下载好后解压,将文件夹复制到python2.7的目录下(根目录) eg:C:\Py
dnsReaper:一款功能强大的子域名接管检测工具
二狗的博客
04-03 809
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
子域名扫描工具的介绍与使用
mashiro_hibiki的博客
03-05 1197
Findomain、Subdomainbrute、oneforall的介绍、安装与使用
子域名收集工具-subDomainsBrute
samRsa
02-01 302
subDomainsBrute特点:用小字典递归地发现三级域名、四级域名、五级域名等不容易被探测到的域名。字典较为全面,小字典就包括3万多条,大字典多达8万条。默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的公共DNS进行查询,可随时修改配置文件添加你认为可靠的DNS服务器。自动筛选泛解析的域名,当前规则是: 超过10个域名指向同一IP,则此后发现的其他指向该IP的域名将被丢弃。整体速度还可以,每秒稳定扫描100到200个域名(10个线程)。
Python多线程子域名扫描自带字典
12-16
自己用PYTHON写的多线程扫描子域名 没啥优化 速度还看得过去 有啥类似的好工具也可以给我推荐下 我是找不到才自己写的 PYTHON27写的 其他版本不能保证完全没有问题
修改lijiejie的subDomainsBrute子域名扫描,自动批量化-附件资源
03-02
修改lijiejie的subDomainsBrute子域名扫描,自动批量化-附件资源
Layer子域名挖掘机最新版
11-09
Layer子域名挖掘机最新版
onlinetools:在线cms识别|信息精度|工控|系统|物联网安全| cms扩展扫描| nmap端口扫描|子域名获取|待续。
03-11
在线工具 这是一个线上工具箱,收集整理了一些渗透测试过程中常见的需求(病句?) 现在已经包含的功能有: 在线cms识别|信息精度|工控|系统|物联网安全| cms扩展扫描| nmap端口扫描|子域名获取 部署方法 git clone https://github.com/iceyhexman/onlinetools.git cd onlinetools pip3 install -r requirements.txt nohup python3 main.py & Docker部署 git clone https://github.com/iceyhexman/onlinetools.git cd onlinetools docker build -t onlinetools . docker run -d -p 8000:8000 onlinetools 浏览器打开 http://loc
信息收集,子域名扫描工具oneforall
04-09
OneForAll是一款由Python编写的子域名收集工具,它可以帮助安全测试人员和渗透测试人员自动化地获取目标网站相关的子域名信息。OneForAll在设计时兼顾了准确性和速度,可以通过多种方式进行子域名的发现,例如DNS...
渗透测试-自己手写子域名爆破扫描器-多线程版
04-20
《从零开始写漏扫》系列,子域名挖掘源码,Python3编写,使用锁机制实现线程同步,多线程子域名挖掘,具体速度取决于使用者当前网速,欢迎交流学习。
域名备案查询扫描工具 v3.2
11-05
1.提供阿里云域名交易平台中的一口价及预释放筛选,并且支持一键导出; 2.支持域名批量查询备案,实时查询采用官方接口,100%准确,并且可以导出; 3.支持微信拦截查询,QQ拦截查
layer子域名挖掘工具怎么用
05-05
4. 工具将会开始扫描目标域名下的所有可能存在的子域名,并将结果保存在指定的输出文件中。 需要注意的是,Layer子域名挖掘工具只是一款辅助工具,其结果可能存在一定的误差,建议结合其他工具和方法一起使用,以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值