猫宁!!!

参考链接:

https://www.waitalone.cn/subdomainsbrute.html

https://www.secpulse.com/archives/5900.html

很多人知道子域名挖掘机,不过我最早使用的子域名爆破工具是lijiejie的subdomainsbrute,简单容易上手,而且字典符合中国人习惯。

上一次更新已经是2018.02.06的事情了。

github地址:https://github.com/lijiejie/subDomainsBrute

我用的操作系统是kali linux

先下载到本地再说

git clone https://github.com/lijiejie/subDomainsBrute.git

cd /root/subDomainsBrute

执行python脚本,作者采用的python2,作者说需要pip install gevent dnspython,2个python模块,不过我的电脑已经安装好了。

python subDomainsBrute.py

显示基础命令项:

查看这个工具的版本,现在已经是1.1版本了

python subDomainsBrute.py --version

显示帮助文件内容,和执行python subDomainsBrute.py没区别

python subDomainsBrute.py  -h

爆破子域名,采用默认字典subnames.txt,这个字典有15374个关键词,爆破出870个子域名,花费时间5-6分钟左右,baidu.com是二级域名,www.baidu.com是三级域名。

同时爆破出来的子域名中还有一些四级域名,例如app.news.baidu.com,这就是为什么爆破次数为129583次了,进行了循环爆破。

python subDomainsBrute.py baidu.com

爆破结束以后,会生成一份txt文档,里面除了公网域名,还有很多的内网域名可以看到,私有dns和公有dns共用的结果。

这里用到2家公共dns服务器,阿里的223.6.6.6,223.5.5.5,腾讯的119.29.29.29 ,182.254.116.116。txt文档域名后面对应的是解析的IP,ip可以扫描端口,也可以使用nessus进行扫描,发现其他有价值的信息。

上面自动生成的文档,名字是baidu.com.txt,名称是可以自定义的,如

python subDomainsBrute.py baidu.com -o baidu.txt

这里默认的进程是6,默认的线程是200,都是可以调整的,线程是最小的执行单元,进程中至少包含1个线程,这里把进程设置为1会好些,线程开的过高也会有更高的误报。

python subDomainsBrute.py -p 1 -t 200 baidu.com  -o baidu.txt

生成的结果txt文档中,有很多的内网ip,如果想要忽视掉,可以这样,加一个-i就好,域名对应的ip是内网的会被清除掉,结果只发现692个子域名,花费时间7-8分钟。

python subDomainsBrute.py -p 1 -t 200 -i baidu.com  -o baidu.txt

字典是子域名爆破中非常关键的一个环节,字典也是可以自定义的,作者提供了一份清单,dns_servers.txt是dns服务器的ip,sample_qq.com.txt是针对腾讯的爆破结果样例展示,subnames_all_5_letters.txt表示的是最多到5级域名,如a.aa.aaa.baidu.com,如下

{alphnum}
{alphnum}{alphnum}
{alphnum}{alphnum}{alphnum}
{alphnum}{alphnum}{alphnum}{alphnum}
{alphnum}{alphnum}{alphnum}{alphnum}{alphnum}

如果采用大字典subnames_full.txt,爆破三级及以上域名采用next_sub_full.txt字典,无疑需要花费更多的时间,如下

python subDomainsBrute.py -p 1 -t 200 -i --full baidu.com  -o baidu.txt

-f的功能是首先调用next_sub.txt进行子域名爆破,工具会自动调用next_sub.txt进行深入轮循爆破,-f引用的字典名字也可以自定义的。

python subDomainsBrute.py -f next_sub.txt baidu.com -o baidu.txt

如果发现比较好的关键词,也可以向里面的字典中进行添加。

lijiejie的子域名爆破工具实用性很强,对于里面的细节使用不能浅尝辄止,如果只是python subDomainsBrute.py baidu.com -o baidu.txt就算完了,对自己的子域名收集和深入了解信息收集会是阻碍。

PJzhang:经典子域名爆破工具subdomainsbrute的更多相关文章

  1. 使用python处理子域名爆破工具subdomainsbrute结果txt

    近期学习了一段时间python,结合自己的安全从业经验,越来越感觉到安全测试是一个体力活.如果没有良好的coding能力去自动化的话,无疑会把安全测试效率变得很低. 作为安全测试而言,第一步往往要通过 ...

  2. PJzhang:子域名爆破工具wydomain(猪猪侠)

    猫宁!!! 参考链接:https://www.secpulse.com/archives/53182.html https://www.jianshu.com/p/65c85f4b7698 http: ...

  3. 子域名爆破工具:OneForALL

    0x00 简介 OneForAll是一款功能强大的子域收集工具 0x01 下载地址 码云: https://gitee.com/shmilylty/OneForAll.git Github: http ...

  4. 无状态子域名爆破工具:ksubdomain

    概述 开源地址:https://github.com/knownsec/ksubdomain 二进制文件下载:https://github.com/knownsec/ksubdomain/releas ...

  5. ubuntu进行子域名爆破

    好记性不如烂笔头,此处记录一下,ubuntu进行子域名的爆破. 先记录一个在线的子域名爆破网址,无意中发现,很不错的网址,界面很干净,作者也很用心,很感谢. https://phpinfo.me/do ...

  6. 子域名爆破&C段查询&调用Bing查询同IP网站

    在线子域名爆破 <?php function domainfuzz($domain) { $ip = gethostbyname($domain); preg_match("/\d+\ ...

  7. 子域名枚举工具Sublist3r

    子域名枚举工具Sublist3r   通过搜集子域名信息,可以找到目标的关联网站,找寻相应的漏洞.Kali Linux提供一款基于OSINT的枚举工具Sublist3r.该工具会搜索多个数据来源,如G ...

  8. 子域名探测工具Aquatone的使用

    目录 Aquatone Aquatone的安装 Aquatone的使用 子域名爆破 端口扫描

  9. PJzhang:子域名发掘工具Sublist3r

    猫宁!!! 参考链接:https://www.freebuf.com/sectool/90584.html 作者上一次更新是2018年10月16日了,sublist3r中融合有另外一个子域名爆破工具S ...

随机推荐

  1. 关于String,StringBuffer与StringBuilder的区别

    String是字符串常量对象,对其进行改变时会相当影响效率,特别注意在循环中直接拼接字符串效率非常差. 如果你想改变字符串的值,更加推荐使用StringBuffer与StringBuilder两种可变 ...

  2. Ubuntu下如何配置使终端透明

    今天学习了一招如何将Ubuntu下的终端背景颜色变得透明,感觉透明之后有好处,比如网上有些命令,可以直接覆盖原来的网页察看,然后敲击命令. 下面就来看看终端背景变透明前后的对比效果. 完全不透明,最大 ...

  3. PAT 甲级 1041. Be Unique (20) 【STL】

    题目链接 https://www.patest.cn/contests/pat-a-practise/1041 思路 可以用 map 标记 每个数字的出现次数 然后最后再 遍历一遍 找到那个 第一个 ...

  4. 前后端分离 vue的nginx配置

    nginx配置vue 有全静态化  与 vue自己的应用端口 两种方式 以下是nginx跳转到vue自己的端口 https://www.jianshu.com/p/b7bd0d352db7 以下是全静 ...

  5. 【LeetCode】两个有序数组合成一个有序数组

    a = [1,3,5,7,9]b = [2,4,6,8,10]c= [] while len(a) > 0: if len(b) == 0: c.extend(a) break min_num ...

  6. socket,获取html,webservice等,支持chunked,gzip,deflate

    1. [代码][C#]代码using System;using System.Collections.Generic;using System.Linq;using System.Net.Socket ...

  7. Android窗口系统第一篇---Window的类型与Z-Order确定

    Android的窗口系统是UI架构很重要的一部分,数据结构比较多,细节比较多.本篇文章主要介绍窗口相关数据结构和抽象概念理解,关于[窗口部分的博客]计划如下. 1.窗口Z-Order的管理 2.应用程 ...

  8. SGU 495 Kids and Prizes:期望dp / 概率dp / 推公式

    题目链接:http://acm.sgu.ru/problem.php?contest=0&problem=495 题意: 有n个礼物盒,m个人. 最开始每个礼物盒中都有一个礼物. m个人依次随 ...

  9. scala初步

    1 安装 http://scala-ide.org/ http://scala-lang.org/

  10. python 多模块文件共享变量

    Python import 包的机制是,import进来的和默认的系统的module了,都放在sys.module这个字典里面. 多个py文件再次import的时候,会先去sys.module里面检查 ...