PJzhang:子域名爆破工具wydomain(猪猪侠)
猫宁!!!
参考链接:https://www.secpulse.com/archives/53182.html
https://www.jianshu.com/p/65c85f4b7698
http://www.sec-redclub.com/archives/894/
猪猪侠,逛乌云的人一定是知道的。
wydomain子域名爆破工具是他的作品,言简意赅,上次更新已经是2017年6月的事儿了。
github地址:https://github.com/ring04h/wydomain
下载到本地,建议使用kali linux的,对于小的工具,即使kali linux自带的有,也要看看官方github,因为作者有可能已经进行过更新了。
git clone https://github.com/ring04h/wydomain.git
先用里面的disburte.py进行子域名爆破,这里的英文大概拼错了?brute,以下是帮助文件
这里拿喜马拉雅音频的主站子域名爆破一下,出来22个,结果在/root/wydomain/bruteforce.log,数量有点少
python dnsburte.py -d ximalaya.com
爆破的线程默认是16,为了加快速度,调整为50
python dnsburte.py -d ximalaya.com -t 50
脚本默认使用的字典是default.csv,我们也可以使用dnspod.csv和wydoamin.csv,当然自定义的也是没有问题的,还能自定义输出,但是出来的子域名都太少了,说明工具自带的字典没有优势,但是可以将所有的字典综合到其他地方去使用。
python dnsburte.py -d ximalaya.com -f wydomain.csv -o jieguo.txt
接下来使用wydomain进行尝试
功能很是简洁,采用wydomain.csv这个字典进行爆破,输出的结果在result文件夹中
python wydomain.py -d ximalaya.com
自定义一下输出的文件路径以及文件名称,总共获得域名结果是29个,wydomain.py比较好,可以直接选用,disburte.py可以放弃。
python wydomain.py -d ximalaya.com -o jieguo.txt
结合其他获取子域名的途径继续进行尝试,总之字典在这里具有根本的重要性,建立一个自己的子域名爆破字典库比较重要。
PJzhang:子域名爆破工具wydomain(猪猪侠)的更多相关文章
- PJzhang:经典子域名爆破工具subdomainsbrute
猫宁!!! 参考链接: https://www.waitalone.cn/subdomainsbrute.html https://www.secpulse.com/archives/5900.htm ...
- 使用python处理子域名爆破工具subdomainsbrute结果txt
近期学习了一段时间python,结合自己的安全从业经验,越来越感觉到安全测试是一个体力活.如果没有良好的coding能力去自动化的话,无疑会把安全测试效率变得很低. 作为安全测试而言,第一步往往要通过 ...
- PJzhang:子域名发掘工具Sublist3r
猫宁!!! 参考链接:https://www.freebuf.com/sectool/90584.html 作者上一次更新是2018年10月16日了,sublist3r中融合有另外一个子域名爆破工具S ...
- 子域名爆破工具:OneForALL
0x00 简介 OneForAll是一款功能强大的子域收集工具 0x01 下载地址 码云: https://gitee.com/shmilylty/OneForAll.git Github: http ...
- 无状态子域名爆破工具:ksubdomain
概述 开源地址:https://github.com/knownsec/ksubdomain 二进制文件下载:https://github.com/knownsec/ksubdomain/releas ...
- ubuntu进行子域名爆破
好记性不如烂笔头,此处记录一下,ubuntu进行子域名的爆破. 先记录一个在线的子域名爆破网址,无意中发现,很不错的网址,界面很干净,作者也很用心,很感谢. https://phpinfo.me/do ...
- 子域名爆破&C段查询&调用Bing查询同IP网站
在线子域名爆破 <?php function domainfuzz($domain) { $ip = gethostbyname($domain); preg_match("/\d+\ ...
- 子域名枚举工具Sublist3r
子域名枚举工具Sublist3r 通过搜集子域名信息,可以找到目标的关联网站,找寻相应的漏洞.Kali Linux提供一款基于OSINT的枚举工具Sublist3r.该工具会搜索多个数据来源,如G ...
- 子域名探测工具Aquatone的使用
目录 Aquatone Aquatone的安装 Aquatone的使用 子域名爆破 端口扫描
随机推荐
- 认识与入门 Markdown
Markdown 是一种轻量级的「标记语言」,它的优点很多,目前也被越来越多的写作爱好者,撰稿者广泛使用.看到这里请不要被「标记」.「语言」所迷惑,Markdown 的语法十分简单.常用的标记符号也不 ...
- iOS开发数据库-FMDB
前言 FMDB是以OC的方式封装了SQLite的C语言API,使用起来更加面向对象,省去了很多麻烦.冗余的C语言代码:对比苹果自带的Core Data框架,更加轻量级和灵活:提供了多线程安全的数据库操 ...
- 英特尔® Software Guard Extensions 教程系列:第一部分,英特尔® SGX 基础
英特尔® Software Guard Extensions 教程系列:第一部分,英特尔® SGX 基础 from:https://software.intel.com/zh-cn/articles/ ...
- linux标准输入输出与重定向
原文:http://blog.sina.com.cn/s/blog_8333cf8f0100vzzl.html##1 1. 标准输入输出和错误 linux下使用标准输入文件stdin和标准输出文 ...
- 【Lintcode】038.Search a 2D Matrix II
题目: Write an efficient algorithm that searches for a value in an m x n matrix, return the occurrence ...
- python爬虫知识点总结(四)Requests库的基本使用
官方文档:http://docs.python-requests.org/en/master 安装方法 命令行下输入:pip3 install requests.详见:https://www.cnbl ...
- bzoj 2259 [Oibh] 新型计算机 —— 最短路
题目:https://www.lydsy.com/JudgeOnline/problem.php?id=2259 相邻点之间连边权为1的边,就是水最短路了: 要注意点上的数不能改成负数,但是想一想改成 ...
- DCloud-HTML5+:barcode
ylbtech-DCloud:barcode&camera 1.返回顶部 1. http://www.html5plus.org/doc/zh_cn/barcode.html 2. Barco ...
- CF-839A
A. Arya and Bran time limit per test 1 second memory limit per test 256 megabytes input standard inp ...
- GridSplitter用法
1.GridSplitter的ShowsPreview设置为True时拖动报null错误 解决方法在Grid外面包装一个装饰器:AdornerDecorator,至于为什么这么做,暂时还不知道 2.当 ...