PJzhang:经典子域名爆破工具subdomainsbrute
猫宁!!!
参考链接:
https://www.waitalone.cn/subdomainsbrute.html
https://www.secpulse.com/archives/5900.html
很多人知道子域名挖掘机,不过我最早使用的子域名爆破工具是lijiejie的subdomainsbrute,简单容易上手,而且字典符合中国人习惯。
上一次更新已经是2018.02.06的事情了。
github地址:https://github.com/lijiejie/subDomainsBrute
我用的操作系统是kali linux
先下载到本地再说
git clone https://github.com/lijiejie/subDomainsBrute.git
cd /root/subDomainsBrute
执行python脚本,作者采用的python2,作者说需要pip install gevent dnspython,2个python模块,不过我的电脑已经安装好了。
python subDomainsBrute.py
显示基础命令项:
查看这个工具的版本,现在已经是1.1版本了
python subDomainsBrute.py --version
显示帮助文件内容,和执行python subDomainsBrute.py没区别
python subDomainsBrute.py -h
爆破子域名,采用默认字典subnames.txt,这个字典有15374个关键词,爆破出870个子域名,花费时间5-6分钟左右。
同时爆破出来的子域名中还有一些三级域名,例如app.news.baidu.com,这就是为什么爆破次数为129583次了,进行了循环爆破。
python subDomainsBrute.py baidu.com
爆破结束以后,会生成一份txt文档,里面除了公网域名,还有很多的内网域名可以看到,私有dns和公有dns共用的结果。
这里用到2家公共dns服务器,阿里的223.6.6.6,223.5.5.5,腾讯的119.29.29.29 ,182.254.116.116。txt文档域名后面对应的是解析的IP,ip可以扫描端口,也可以使用nessus进行扫描,发现其他有价值的信息。
上面自动生成的文档,名字是baidu.com.txt,名称是可以自定义的,如
python subDomainsBrute.py baidu.com -o baidu.txt
这里默认的进程是6,默认的线程是200,都是可以调整的,线程是最小的执行单元,进程中至少包含1个线程,这里把进程设置为1会好些,线程开的过高也会有更高的误报。
python subDomainsBrute.py -p 1 -t 200 baidu.com -o baidu.txt
生成的结果txt文档中,有很多的内网ip,如果想要忽视掉,可以这样,加一个-i就好,域名对应的ip是内网的会被清除掉,结果只发现692个子域名,花费时间7-8分钟。
python subDomainsBrute.py -p 1 -t 200 -i baidu.com -o baidu.txt
字典是子域名爆破中非常关键的一个环节,字典也是可以自定义的,作者提供了一份清单,dns_servers.txt是dns服务器的ip,sample_qq.com.txt是针对腾讯的爆破结果样例展示,subnames_all_5_letters.txt表示的是最多到4级域名,如a.aa.aaa.baidu.com,如下
{alphnum}
{alphnum}{alphnum}
{alphnum}{alphnum}{alphnum}
{alphnum}{alphnum}{alphnum}{alphnum}
{alphnum}{alphnum}{alphnum}{alphnum}{alphnum}
如果采用大字典subnames_full.txt,爆破三级及以上域名采用next_sub_full.txt字典,无疑需要花费更多的时间,如下
python subDomainsBrute.py -p 1 -t 200 -i --full baidu.com -o baidu.txt
-f的功能是首先调用next_sub.txt进行子域名爆破,工具会自动调用next_sub.txt进行深入轮循爆破,-f引用的字典名字也可以自定义的。
python subDomainsBrute.py -f next_sub.txt baidu.com -o baidu.txt
如果发现比较好的关键词,也可以向里面的字典中进行添加。
lijiejie的子域名爆破工具实用性很强,对于里面的细节使用不能浅尝辄止,如果只是python subDomainsBrute.py baidu.com -o baidu.txt就算完了,对自己的子域名收集和深入了解信息收集会是阻碍。
- 命令速查【sqlmap,nmap,sublist3r,subDomainsBrute,wydomain,ncat,patator】
- rdp爆破工具 Fast RDP Brute
- 子域名爆破工具Sublist3r在kali/parrot下的简单配置
- subDomainsBrute安装
- 开源软件新时代:55个经典开源Windows工具
- 推荐几个经典 iOS 开源类库及工具
- 经典的Flash烧写工具 Fluted 对 29LV160 配置
- 特别经典的Android组件、工具、框架大全
- eclipse默认支持的版本管理工具是cvs,那么作为流行的svn怎么办了,当然作为开源的系统,自然就会有对应的组建了,那就是subeclipse 作为 系统 当然 自然 对应 就是 组建 怎么办 版本 支持 | 中国网管联盟
- nc教程---很经典的工具(菜鸟进阶篇)
- SVN版本库迁移到Git工具SubGit
- 图解经典FTP服务器工具_SERV-U最安全的设置【防止被入侵】
- DebugView——经典调试输出工具
- web测试内容及工具经典总结
- 80个Python经典资料(教程+源码+工具)汇总——下载目录
- 国外虚拟主机域名绑定方法,及Addon Domain/Subdomains/Parked domain详解
- 开发一个小工具重温C#经典问题
- Launchy – 经典实用的免费键盘快速启动工具,桌面图标神马的最无爱了! (支持Win/Linux/Mac)--自异次元
- 开源软件新时代:55个经典开源Windows工具