【子域名收集工具-subDomainsBrute】

samRsa

于 2024-02-01 14:54:43 发布

阅读量688

点赞数 5

CC 4.0 BY-SA版权

分类专栏：网安工具合集文章标签： web安全

本文链接：https://blog.csdn.net/qq_36286161/article/details/135974013

网安工具合集专栏收录该内容

2 篇文章

订阅专栏

subDomainsBrute是一款用于递归发现多级域名的安全工具，它使用全面的字典（小字典3万+，大字典8万+）和多个快速DNS进行查询。通过自动筛选泛解析域名，当超过10个域名指向同一IP时，后续的同IP域名将被忽略。在10个线程下，速度可达每秒扫描100-200个域名。适用于Kali Linux，支持自定义安装和参数设置。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

介绍

subDomainsBrute特点：用小字典递归地发现三级域名、四级域名、五级域名等不容易被探测到的域名。字典较为全面，小字典就包括3万多条，大字典多达8万条。默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的公共DNS进行查询，可随时修改配置文件添加你认为可靠的DNS服务器。自动筛选泛解析的域名，当前规则是：超过10个域名指向同一IP，则此后发现的其他指向该IP的域名将被丢弃。整体速度还可以，每秒稳定扫描100到200个域名（10个线程）。

安装

直接安装到kali linuix中

git clone https://github.com/lijiejie/subDomainsBrute.git
cd subDomainsBrute
pip install dnspython gevent

参数

#-version 显示版本号并退出
#-h, --help 帮助
#-f FILE 指定暴力猜解字典（默认使用subnames.txt）
#-full 全扫描，使用subnames_full.txt
#-i, --ignore-intranet 忽略不想采集的IP地址
#-t THREADS, --threads=THREADS 扫描线程数，默认200
#-p PROCESS, --process=PROCESS 扫描进程数，默认为6
#-o OUTPUT, --output=OUTPUT    输出文件名称 {target}.txt

demo

python subDomainsBrute.py -t 10 eziot.com -o eziot.com.txt                          
[+] SubDomainsBrute v1.5  https://github.com/lijiejie/subDomainsBrute
[+] Validate DNS servers                                                                                
[+] Server 180.76.76.76     < OK >   Found 6                                                            
[+] 6 DNS Servers found                                                                                
[+] Run wildcard test
[+] Start 6 scan process
[+] Please wait while scanning ... 

[\] 0 found, 727 scanned in 9.7 seconds, 14705 groups left                                              [|] 0 found, 727 scanned in 10.0 seconds, 14705 groups left 
。。。。。

在这里插入图片描述
有啥问题随时交流