信息收集之子域名查询--子域名扫描器: 子域名挖掘机 Subdomainsbrute---基本使用
信息收集之子域名查詢–子域名掃描器: 子域名挖掘機 Subdomainbrute—基本使用
工具介紹:subDomainsBrute
工具作者: lijiejie
Github地址:https://github.com/lijiejie/subDomainsBrute
功能特點
用小字典遞歸地發現三級域名,四級域名、五級域名等域名
字典較為豐富,小字典就包括1萬5千條,大字典多達6萬3千條
默認使用114DNS、百度DNS、阿里DNS這幾個快速又可靠的Public DNS查詢,可修改配置文件添加DNS服務器(在dict里面可以進行添加)
自動去重泛解析的域名,當前規則: 超過2個域名指向同一IP,則此后發現的其他指向該IP的域名將被丟棄
速度尚可,在我的PC上,每秒穩定掃描約3百個域名(30個線程)
工具安裝
關于Subdomainbrute的安裝可以看我寫的另一篇博客,有我自己安裝Subdomainbrute的完整過程:https://blog.csdn.net/qq_51550750/article/details/122984692
Subdomainbrute命令介紹
在對應目錄下輸入命令:subDomainsBrute.py
可以看到命令的羅列。
Options:
–version 顯示版本號并退出
-h, --help 幫助
(輸入該命令也可以看到參數介紹)
-f FILE 指定暴力猜解字典,默認使用subnames.txt.
–full 全掃描,使用subnames_full.txt
-i, --ignore-intranet
忽略不想采集的IP地址
-t THREADS, --threads=THREADS
掃描線程數,默認200
-p PROCESS, --process=PROCESS
掃描進程數,默認為6
-o OUTPUT, --output=OUTPUT
輸出文件名稱 {target}.txt
基本使用舉例:
創建20個線程訪問百度,將結果保存到baidu.txt
python subDomainsBrute.py -t 20 baidu.com -o baidu.txt
等待一會兒(其實等了很久,我暫停了掃描,但是掃描的一些結果保存了下來,網站體量比較大,要掃描很久),輸出的baidu.txt的內容是:
總結
相比于其他的查詢子域名的方法,比如下面羅列的:
在線查詢: https://x.threatbook.cn/
https://d.chinacycc.com/index.php?m=login https://dnsdb.io/zh-cn/
搜索引擎: Site:baidu.com
其實Subdomainbrute的查詢更為全面,而且也不局限于查詢到權限,說白了就是如果拿 https://x.threatbook.cn/(微步社區)來查詢,查詢是受局限的,比如下面的查詢結果:
必須在該網站有較高的等級權限才能完整查詢。
所以說“Subdomainbrute的查詢更為全面,而且也不局限于查詢到權限”。
但是,Subdomainbrute的查詢有速度的限制,就拿剛才體量非常大的百度來說,要掃描的一定非常多,查詢進度比較慢。當然這就是查詢全面的代價吧。
總結
以上是生活随笔為你收集整理的信息收集之子域名查询--子域名扫描器: 子域名挖掘机 Subdomainsbrute---基本使用的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 信息收集之子域名查询--子域名扫描器:
- 下一篇: 玩转数据结构——均摊复杂度和防止复杂度的