猫宁!!!

参考链接:

https://www.waitalone.cn/subdomainsbrute.html

https://www.secpulse.com/archives/5900.html

很多人知道子域名挖掘机,不过我最早使用的子域名爆破工具是lijiejie的subdomainsbrute,简单容易上手,而且字典符合中国人习惯。

上一次更新已经是2018.02.06的事情了。

github地址:https://github.com/lijiejie/subDomainsBrute

我用的操作系统是kali linux

先下载到本地再说

git clone https://github.com/lijiejie/subDomainsBrute.git

cd /root/subDomainsBrute

执行python脚本,作者采用的python2,作者说需要pip install gevent dnspython,2个python模块,不过我的电脑已经安装好了。

python subDomainsBrute.py

显示基础命令项:

查看这个工具的版本,现在已经是1.1版本了

python subDomainsBrute.py --version

显示帮助文件内容,和执行python subDomainsBrute.py没区别

python subDomainsBrute.py  -h

爆破子域名,采用默认字典subnames.txt,这个字典有15374个关键词,爆破出870个子域名,花费时间5-6分钟左右,baidu.com是二级域名,www.baidu.com是三级域名。

同时爆破出来的子域名中还有一些四级域名,例如app.news.baidu.com,这就是为什么爆破次数为129583次了,进行了循环爆破。

python subDomainsBrute.py baidu.com

爆破结束以后,会生成一份txt文档,里面除了公网域名,还有很多的内网域名可以看到,私有dns和公有dns共用的结果。

这里用到2家公共dns服务器,阿里的223.6.6.6,223.5.5.5,腾讯的119.29.29.29 ,182.254.116.116。txt文档域名后面对应的是解析的IP,ip可以扫描端口,也可以使用nessus进行扫描,发现其他有价值的信息。

上面自动生成的文档,名字是baidu.com.txt,名称是可以自定义的,如

python subDomainsBrute.py baidu.com -o baidu.txt

这里默认的进程是6,默认的线程是200,都是可以调整的,线程是最小的执行单元,进程中至少包含1个线程,这里把进程设置为1会好些,线程开的过高也会有更高的误报。

python subDomainsBrute.py -p 1 -t 200 baidu.com  -o baidu.txt

生成的结果txt文档中,有很多的内网ip,如果想要忽视掉,可以这样,加一个-i就好,域名对应的ip是内网的会被清除掉,结果只发现692个子域名,花费时间7-8分钟。

python subDomainsBrute.py -p 1 -t 200 -i baidu.com  -o baidu.txt

字典是子域名爆破中非常关键的一个环节,字典也是可以自定义的,作者提供了一份清单,dns_servers.txt是dns服务器的ip,sample_qq.com.txt是针对腾讯的爆破结果样例展示,subnames_all_5_letters.txt表示的是最多到5级域名,如a.aa.aaa.baidu.com,如下

{alphnum}
{alphnum}{alphnum}
{alphnum}{alphnum}{alphnum}
{alphnum}{alphnum}{alphnum}{alphnum}
{alphnum}{alphnum}{alphnum}{alphnum}{alphnum}

如果采用大字典subnames_full.txt,爆破三级及以上域名采用next_sub_full.txt字典,无疑需要花费更多的时间,如下

python subDomainsBrute.py -p 1 -t 200 -i --full baidu.com  -o baidu.txt

-f的功能是首先调用next_sub.txt进行子域名爆破,工具会自动调用next_sub.txt进行深入轮循爆破,-f引用的字典名字也可以自定义的。

python subDomainsBrute.py -f next_sub.txt baidu.com -o baidu.txt

如果发现比较好的关键词,也可以向里面的字典中进行添加。

lijiejie的子域名爆破工具实用性很强,对于里面的细节使用不能浅尝辄止,如果只是python subDomainsBrute.py baidu.com -o baidu.txt就算完了,对自己的子域名收集和深入了解信息收集会是阻碍。

PJzhang:经典子域名爆破工具subdomainsbrute的更多相关文章

  1. 使用python处理子域名爆破工具subdomainsbrute结果txt

    近期学习了一段时间python,结合自己的安全从业经验,越来越感觉到安全测试是一个体力活.如果没有良好的coding能力去自动化的话,无疑会把安全测试效率变得很低. 作为安全测试而言,第一步往往要通过 ...

  2. PJzhang:子域名爆破工具wydomain(猪猪侠)

    猫宁!!! 参考链接:https://www.secpulse.com/archives/53182.html https://www.jianshu.com/p/65c85f4b7698 http: ...

  3. 子域名爆破工具:OneForALL

    0x00 简介 OneForAll是一款功能强大的子域收集工具 0x01 下载地址 码云: https://gitee.com/shmilylty/OneForAll.git Github: http ...

  4. 无状态子域名爆破工具:ksubdomain

    概述 开源地址:https://github.com/knownsec/ksubdomain 二进制文件下载:https://github.com/knownsec/ksubdomain/releas ...

  5. ubuntu进行子域名爆破

    好记性不如烂笔头,此处记录一下,ubuntu进行子域名的爆破. 先记录一个在线的子域名爆破网址,无意中发现,很不错的网址,界面很干净,作者也很用心,很感谢. https://phpinfo.me/do ...

  6. 子域名爆破&C段查询&调用Bing查询同IP网站

    在线子域名爆破 <?php function domainfuzz($domain) { $ip = gethostbyname($domain); preg_match("/\d+\ ...

  7. 子域名枚举工具Sublist3r

    子域名枚举工具Sublist3r   通过搜集子域名信息,可以找到目标的关联网站,找寻相应的漏洞.Kali Linux提供一款基于OSINT的枚举工具Sublist3r.该工具会搜索多个数据来源,如G ...

  8. 子域名探测工具Aquatone的使用

    目录 Aquatone Aquatone的安装 Aquatone的使用 子域名爆破 端口扫描

  9. PJzhang:子域名发掘工具Sublist3r

    猫宁!!! 参考链接:https://www.freebuf.com/sectool/90584.html 作者上一次更新是2018年10月16日了,sublist3r中融合有另外一个子域名爆破工具S ...

随机推荐

  1. 关于Wix的源代码

    Wix的源代码有两种方式可以获得,以3.8为例: 在Release的页面下载wix38-debug.zip 通过SourceCode页面下载,http://wix.codeplex.com/Sourc ...

  2. python自动化运维六:paramiko

    paramiko是基于python实现的SSH2远程安全连接,支持认证以及密钥方式,可以实现远程命令执行,文件传输,中间SSH代理等功能.也就是采用SSH的方式进行远程访问.SSH登陆的方式可以参考之 ...

  3. Hadoop基础学习(一)分析、编写并执行WordCount词频统计程序

    版权声明:本文为博主原创文章,未经博主同意不得转载. https://blog.csdn.net/jiq408694711/article/details/34181439 前面已经在我的Ubuntu ...

  4. 使用 Spring 容器管理 Filter

    当我们用Filter时,往往需要使用一些辅助的service,在普通的java中,只要声明(set,get方法)后在spring-application配置文件中配置就可以了,但是由于Filter与L ...

  5. 基于node开发的web应用,负载均衡的简单实践

    集群(cluster)是一组相互独立的.通过高速网络互联的计算机,它们构成了一个组,并以单一系统的模式加以管理.一个客户与集群相互作用时,集群像是一个独立的服务器. 负载均衡(Load Balance ...

  6. Java基础知识整理之static修饰属性

    static 关键字,我们在开发用的还是比较多的.在<Java编程思想>有下面一段话 static 方法就是没有 this 的方法.在 static 方法内部不能调用非静态方法,反过来是可 ...

  7. Quartz的misfire理解

    misfire用于Trigger触发时,线程池中没有可用的线程或者调度器关闭了,此时这个Trigger变为misfire.当下次调度器启动或者有可以线程时,会检查处于misfire状态的Trigger ...

  8. IDEA:Application Server was not connected before run configuration stop, reason: Unable to ping 1099

    原文链接 : http://blog.csdn.net/x6582026/article/details/70807269 最近第一次玩IDEA时碰到tomcat启动问题:Application Se ...

  9. JS继承的实现方式

    JS作为面向对象的弱类型语言,继承也是其非常强大的特性之一.那么如何在JS中实现继承呢?让我们拭目以待. JS继承的实现方式 既然要实现继承,那么首先我们得有一个父类,代码如下: // 定义一个动物类 ...

  10. zabbix api支持的数据类型

    bool flag integer float string timestamp array object query countOutput editable excludeSearch filte ...