猫宁!!!

参考链接:

https://www.waitalone.cn/subdomainsbrute.html

https://www.secpulse.com/archives/5900.html

很多人知道子域名挖掘机,不过我最早使用的子域名爆破工具是lijiejie的subdomainsbrute,简单容易上手,而且字典符合中国人习惯。

上一次更新已经是2018.02.06的事情了。

github地址:https://github.com/lijiejie/subDomainsBrute

我用的操作系统是kali linux

先下载到本地再说

git clone https://github.com/lijiejie/subDomainsBrute.git

cd /root/subDomainsBrute

执行python脚本,作者采用的python2,作者说需要pip install gevent dnspython,2个python模块,不过我的电脑已经安装好了。

python subDomainsBrute.py

显示基础命令项:

查看这个工具的版本,现在已经是1.1版本了

python subDomainsBrute.py --version

显示帮助文件内容,和执行python subDomainsBrute.py没区别

python subDomainsBrute.py  -h

爆破子域名,采用默认字典subnames.txt,这个字典有15374个关键词,爆破出870个子域名,花费时间5-6分钟左右,baidu.com是二级域名,www.baidu.com是三级域名。

同时爆破出来的子域名中还有一些四级域名,例如app.news.baidu.com,这就是为什么爆破次数为129583次了,进行了循环爆破。

python subDomainsBrute.py baidu.com

爆破结束以后,会生成一份txt文档,里面除了公网域名,还有很多的内网域名可以看到,私有dns和公有dns共用的结果。

这里用到2家公共dns服务器,阿里的223.6.6.6,223.5.5.5,腾讯的119.29.29.29 ,182.254.116.116。txt文档域名后面对应的是解析的IP,ip可以扫描端口,也可以使用nessus进行扫描,发现其他有价值的信息。

上面自动生成的文档,名字是baidu.com.txt,名称是可以自定义的,如

python subDomainsBrute.py baidu.com -o baidu.txt

这里默认的进程是6,默认的线程是200,都是可以调整的,线程是最小的执行单元,进程中至少包含1个线程,这里把进程设置为1会好些,线程开的过高也会有更高的误报。

python subDomainsBrute.py -p 1 -t 200 baidu.com  -o baidu.txt

生成的结果txt文档中,有很多的内网ip,如果想要忽视掉,可以这样,加一个-i就好,域名对应的ip是内网的会被清除掉,结果只发现692个子域名,花费时间7-8分钟。

python subDomainsBrute.py -p 1 -t 200 -i baidu.com  -o baidu.txt

字典是子域名爆破中非常关键的一个环节,字典也是可以自定义的,作者提供了一份清单,dns_servers.txt是dns服务器的ip,sample_qq.com.txt是针对腾讯的爆破结果样例展示,subnames_all_5_letters.txt表示的是最多到5级域名,如a.aa.aaa.baidu.com,如下

{alphnum}
{alphnum}{alphnum}
{alphnum}{alphnum}{alphnum}
{alphnum}{alphnum}{alphnum}{alphnum}
{alphnum}{alphnum}{alphnum}{alphnum}{alphnum}

如果采用大字典subnames_full.txt,爆破三级及以上域名采用next_sub_full.txt字典,无疑需要花费更多的时间,如下

python subDomainsBrute.py -p 1 -t 200 -i --full baidu.com  -o baidu.txt

-f的功能是首先调用next_sub.txt进行子域名爆破,工具会自动调用next_sub.txt进行深入轮循爆破,-f引用的字典名字也可以自定义的。

python subDomainsBrute.py -f next_sub.txt baidu.com -o baidu.txt

如果发现比较好的关键词,也可以向里面的字典中进行添加。

lijiejie的子域名爆破工具实用性很强,对于里面的细节使用不能浅尝辄止,如果只是python subDomainsBrute.py baidu.com -o baidu.txt就算完了,对自己的子域名收集和深入了解信息收集会是阻碍。

PJzhang:经典子域名爆破工具subdomainsbrute的更多相关文章

  1. 使用python处理子域名爆破工具subdomainsbrute结果txt

    近期学习了一段时间python,结合自己的安全从业经验,越来越感觉到安全测试是一个体力活.如果没有良好的coding能力去自动化的话,无疑会把安全测试效率变得很低. 作为安全测试而言,第一步往往要通过 ...

  2. PJzhang:子域名爆破工具wydomain(猪猪侠)

    猫宁!!! 参考链接:https://www.secpulse.com/archives/53182.html https://www.jianshu.com/p/65c85f4b7698 http: ...

  3. 子域名爆破工具:OneForALL

    0x00 简介 OneForAll是一款功能强大的子域收集工具 0x01 下载地址 码云: https://gitee.com/shmilylty/OneForAll.git Github: http ...

  4. 无状态子域名爆破工具:ksubdomain

    概述 开源地址:https://github.com/knownsec/ksubdomain 二进制文件下载:https://github.com/knownsec/ksubdomain/releas ...

  5. ubuntu进行子域名爆破

    好记性不如烂笔头,此处记录一下,ubuntu进行子域名的爆破. 先记录一个在线的子域名爆破网址,无意中发现,很不错的网址,界面很干净,作者也很用心,很感谢. https://phpinfo.me/do ...

  6. 子域名爆破&C段查询&调用Bing查询同IP网站

    在线子域名爆破 <?php function domainfuzz($domain) { $ip = gethostbyname($domain); preg_match("/\d+\ ...

  7. 子域名枚举工具Sublist3r

    子域名枚举工具Sublist3r   通过搜集子域名信息,可以找到目标的关联网站,找寻相应的漏洞.Kali Linux提供一款基于OSINT的枚举工具Sublist3r.该工具会搜索多个数据来源,如G ...

  8. 子域名探测工具Aquatone的使用

    目录 Aquatone Aquatone的安装 Aquatone的使用 子域名爆破 端口扫描

  9. PJzhang:子域名发掘工具Sublist3r

    猫宁!!! 参考链接:https://www.freebuf.com/sectool/90584.html 作者上一次更新是2018年10月16日了,sublist3r中融合有另外一个子域名爆破工具S ...

随机推荐

  1. 一起来学linux:进程

    简单来说,每当执行一个程序或者命令,启动事件的时候都会得到一个PID,也就是进程ID.比如用户登陆的时候就会得到一个PID.如下所示.两个用户zhf和root在登陆后分别获得PID 3212和3214 ...

  2. get_linux_ip_info.sh 获取ip地址

    linux 获取ip地址 get_linux_ip_info.sh #!/bin/bash #/告诉使用者,这程序的用户是从ipconfig 命令中获取IP地址 echo "该程序是从命令中 ...

  3. docker 网络模式研究了许久,其实我们需要的是docker run -p 80:80命令

    我们只是希望能够从外部访问到docker而已,并不需要去折腾该死的网络模式,桥接,host等等. -p: 端口映射,格式为:主机(宿主)端口:容器端口 sudo docker run -t -i  - ...

  4. python输出shell命令执行结果

    import os,subprocess p = subprocess.Popen("df -h", shell=True, stdout=subprocess.PIPE) out ...

  5. jzyz集训 0611

    今天jjh和mzx搞的互测题目有必要记录一下. T1:序列上可以放012三种颜色,有m个限制表示[l,r]区间的颜色数目必须是c,求方案数. 显然的DP,但关键是状态怎么设置,连续设置了n个状态都被自 ...

  6. consider increasing the maximum size of the cache.

    虚拟机上搭建jenkins,出现unable to free [10] percent of the cache for Context [/jenkins] 提示让我加大缓存 consider in ...

  7. Cocos2d-x中判断点击是否在触摸屏区域

    新建2dx工程. 在HelloWorld头文件加入以下语句: virtual void registerWithTouchDispatcher();//注册触屏事件 覆写register方法 virt ...

  8. String类中的equals是如何重写的

    我们知道String中的equals方法是被重写过的,因为object的equals方法是比较的对象的内存地址,而String的equals方法比较的是对象的值. 首先几个知识点: 基本数据类型==比 ...

  9. BZOJ1251 序列终结者(Splay平衡树)(占位)

    网上有许多题,就是给定一个序列,要你支持几种操作:A.B.C.D.一看另一道题,又是一个序列 要支持几种操作:D.C.B.A.尤其是我们这里的某人,出模拟试题,居然还出了一道这样的,真是没技术含量…… ...

  10. MyEclipse异常关闭导致启动不了tomcat的解决方法

     由于MyEclipse的异常关闭从而导致Tomcat并没有关闭,所以再次启动Tomcat当然是无法启动的啦,解决方法:在任务管理器中关闭一个叫javaw.exe的进程,如果你这时已经启动了MyEcl ...