子域名扫描工具-subDomainsBrute
目录
1. 介绍
2. 安装
3. 参数介绍
4. 实例
5. 总结
1. 介绍
subDomainsBrute特点:用小字典递归地发现三级域名、四级域名、五级域名等不容易被探测到的域名。字典较为全面,小字典就包括3万多条,大字典多达8万条。默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的公共DNS进行查询,可随时修改配置文件添加你认为可靠的DNS服务器。自动筛选泛解析的域名,当前规则是: 超过10个域名指向同一IP,则此后发现的其他指向该IP的域名将被丢弃。整体速度还可以,每秒稳定扫描100到200个域名(10个线程)。
2. 安装
git clone https://github.com/lijiejie/subDomainsBrute.git
cd subDomainsBrute
pip install dnspython gevent3. 参数介绍
#-version 显示版本号并退出
#-h, --help 帮助
#-f FILE 指定暴力猜解字典(默认使用subnames.txt)
#-full 全扫描,使用subnames_full.txt
#-i, --ignore-intranet 忽略不想采集的IP地址
#-t THREADS, --threads=THREADS 扫描线程数,默认200
#-p PROCESS, --process=PROCESS 扫描进程数,默认为6
#-o OUTPUT, --output=OUTPUT 输出文件名称 {target}.txt
4. 实例
python subDomainsBrute.py -t 20 google.com -o google.txt
#创建20个线程访问google,将结果保存到google.txt
5. 总结
Subdomainbrute的查询相比在线查询更为全面,而且也不局限于查询到权限,如果用 https://x.threatbook.cn/(微步在线查询子域名)来查询,查询是受局限的,必须在该网站有较高的等级权限才能完整查询。Subdomainbrute的查询有速度的限制,扫描的多了,查询进度会比较慢。
子域名扫描工具-subDomainsBrute相关推荐
- PJzhang:经典子域名爆破工具subdomainsbrute
猫宁!!! 参考链接: https://www.waitalone.cn/subdomainsbrute.html https://www.secpulse.com/archives/5900.htm ...
- 使用python处理子域名爆破工具subdomainsbrute结果txt
近期学习了一段时间python,结合自己的安全从业经验,越来越感觉到安全测试是一个体力活.如果没有良好的coding能力去自动化的话,无疑会把安全测试效率变得很低. 作为安全测试而言,第一步往往要通过 ...
- 子域名扫描工具-Sublist3r
目录 1. sublist3r介绍 2. sublist3r安装 3. sublist3r参数详解 4. 实例: 1. sublist3r介绍 Sublist3r是一个python版(建议Pytho ...
- Sublist3r使用教程-子域名扫描工具
Sublist3r介绍 Sublist3r是一个python版子域发现工具,其设计原理是基于通过使用搜索引擎,从而对站点子域名进行列举,旨在使用来自公共资源和暴力技术的数据枚举网站的子域.公共资源包括 ...
- 子域名爆破工具subDomainsBrute
关于查找和扫描二级域名对每一个搞渗透的小伙伴来说都是非常重要的一个环节.本文就是来讲一个通过小字典地柜的方式去发现三级.四级.五级等一些不容易被探测到的域名的小工具. 工具地址: https://gi ...
- js随机跳转域名_从代码角度看各类子域名收集工具
作者:w7ay @ 知道创宇404实验室 开源的域名收集工具有很多,本文会从代码的角度去看各类开源的域名收集工具的技术特点,以及各有哪些优缺点,来帮助大家,在合适的时候选择合适的利用工具. 这里选取了 ...
- 几款好用的子域名收集工具
前言 收集子域名的工具和方式有很多,但是有很多工具并不是很好用,我觉得在爆破子域名的时候有几个参数值是很重要的,一个就是工具收集子域名的途径是否齐全,再一个是是否会显示title信息以及子域名的响应状 ...
- Kali [Aquatone]子域名探测工具
子域名探测工具(Aquatone) Aquatone是一款子域名挖掘工具,Aquatone不仅仅只是通过简单的子域爆破,它还会利用各种开放的互联网服务和资源,来协助其完成子域枚举任务,这也大大提高了子 ...
- DNS信息查询 ,子域名爆破工具
针对域名进行信息收集 1.使用whois对域名进行查询 如:对sangfor.com.cn 和 sangfor.com.cn域名进行查询 其中有比较重要的电话号,姓名,邮箱,通过查询出的邮箱,可以利用 ...
最新文章
- 【技术】一个由于时间问题引发的血案
- java的super_Java中this和super的用法总结
- 名校博士生被电信诈骗10多万,却被嘲“博士也会被骗书白读了”,学校发声!...
- C#完整的通信代码(点对点,点对多,同步,异步,UDP,TCP),多多宜善
- Hibernate之Criteria查询
- php批量生成优惠券,PHP自动批量生成会员卡号程序
- 【Clickhouse】Clickhouse TTL 数据的存活时间
- 7-2 修理牧场 (25 分)
- ECSHOP去掉收货人信息中邮件必填选项
- Process.RedirectStandardInput
- Linux学习(2)---绝对路径和相对路径
- 【我的架构师之路】- golang源码分析之channel的底层实现
- spring boot 2.0 官方文档 (一)
- 无人机民航执照、多旋翼、固定翼视距内驾驶员、机长考证试题
- 全球及中国HSK刀柄行业投资态势及前景建议研究报告2022版
- CAD全版本软件安装包(含最新2023)
- android高仿微信拍摄,Android 仿微信视频拍摄 支持触摸拍摄 长按拍摄
- linux ks脚本,Linux ks.cfg 详解
- 李政道和杨振宁合作历程
- 【数字化】分享-广东省企业首席数据官建设指南