信息收集之子域名查询--子域名扫描器: 子域名挖掘机 Subdomainsbrute---基本使用
信息收集之子域名查詢–子域名掃描器: 子域名挖掘機(jī) Subdomainbrute—基本使用
工具介紹:subDomainsBrute
工具作者: lijiejie
Github地址:https://github.com/lijiejie/subDomainsBrute
功能特點(diǎn)
用小字典遞歸地發(fā)現(xiàn)三級域名,四級域名、五級域名等域名
字典較為豐富,小字典就包括1萬5千條,大字典多達(dá)6萬3千條
默認(rèn)使用114DNS、百度DNS、阿里DNS這幾個快速又可靠的Public DNS查詢,可修改配置文件添加DNS服務(wù)器(在dict里面可以進(jìn)行添加)
自動去重泛解析的域名,當(dāng)前規(guī)則: 超過2個域名指向同一IP,則此后發(fā)現(xiàn)的其他指向該IP的域名將被丟棄
速度尚可,在我的PC上,每秒穩(wěn)定掃描約3百個域名(30個線程)
工具安裝
關(guān)于Subdomainbrute的安裝可以看我寫的另一篇博客,有我自己安裝Subdomainbrute的完整過程:https://blog.csdn.net/qq_51550750/article/details/122984692
Subdomainbrute命令介紹
在對應(yīng)目錄下輸入命令:subDomainsBrute.py
可以看到命令的羅列。
Options:
–version 顯示版本號并退出
-h, --help 幫助
(輸入該命令也可以看到參數(shù)介紹)
-f FILE 指定暴力猜解字典,默認(rèn)使用subnames.txt.
–full 全掃描,使用subnames_full.txt
-i, --ignore-intranet
忽略不想采集的IP地址
-t THREADS, --threads=THREADS
掃描線程數(shù),默認(rèn)200
-p PROCESS, --process=PROCESS
掃描進(jìn)程數(shù),默認(rèn)為6
-o OUTPUT, --output=OUTPUT
輸出文件名稱 {target}.txt
基本使用舉例:
創(chuàng)建20個線程訪問百度,將結(jié)果保存到baidu.txt
python subDomainsBrute.py -t 20 baidu.com -o baidu.txt
等待一會兒(其實(shí)等了很久,我暫停了掃描,但是掃描的一些結(jié)果保存了下來,網(wǎng)站體量比較大,要掃描很久),輸出的baidu.txt的內(nèi)容是:
總結(jié)
相比于其他的查詢子域名的方法,比如下面羅列的:
在線查詢: https://x.threatbook.cn/
https://d.chinacycc.com/index.php?m=login https://dnsdb.io/zh-cn/
搜索引擎: Site:baidu.com
其實(shí)Subdomainbrute的查詢更為全面,而且也不局限于查詢到權(quán)限,說白了就是如果拿 https://x.threatbook.cn/(微步社區(qū))來查詢,查詢是受局限的,比如下面的查詢結(jié)果:
必須在該網(wǎng)站有較高的等級權(quán)限才能完整查詢。
所以說“Subdomainbrute的查詢更為全面,而且也不局限于查詢到權(quán)限”。
但是,Subdomainbrute的查詢有速度的限制,就拿剛才體量非常大的百度來說,要掃描的一定非常多,查詢進(jìn)度比較慢。當(dāng)然這就是查詢?nèi)娴拇鷥r(jià)吧。
總結(jié)
以上是生活随笔為你收集整理的信息收集之子域名查询--子域名扫描器: 子域名挖掘机 Subdomainsbrute---基本使用的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 信息收集之子域名查询--子域名扫描器:
- 下一篇: 玩转数据结构——均摊复杂度和防止复杂度的