神兵利器

暴力枚举子域名工具subDomainsBrute 1.0.3 全新发布

字号+ 作者:LiJieJie 来源:转载 2016-11-26 10:43 我要评论( )

A simple and fast sub domain brute tool for pentesters. It can rearch as fast as 1000 DNS queries per second. 这个脚本的主要目标是发现其他工具无法探测......

subDomainsBrute 1.0.3

A simple and fast sub domain brute tool for pentesters. It can rearch as fast as 1000 DNS queries per second.

这个脚本的主要目标是发现其他工具无法探测到的域名, 如Google,aizhan,fofa。高频扫描每秒DNS请求数可超过1000次。

早期版本参见安全脉搏《subDomainsBrute — 改进渗透测试时暴力枚举子域名的python脚本

Change Log (Nov 9, 2016)

  • Time performance optimization

  • Placeholder {alphnum} {alpha} {num} could be used in Names File

Dependencies

First you need to install dnspython to do DNS query

pip install dnspython

Usage

Usage: subDomainsBrute.py [options] target.com

Options:
  --version             show program's version number and exit
  -h, --help            show this help message and exit
  --full                Full scan, a large NAMES FILE will be used during the scan
  -i, --ignore-intranet
                        Ignore domains pointed to private IPs
  -o OUTPUT, --output=OUTPUT
                        Output file name. default is {target}.txt

参数 -t 已经去掉了,想要设定并发线程的数量,请直接修改dict\dns_servers.txt文件中的行数即可。

Screenshot

screenshot

Output file could be like: https://github.com/lijiejie/subDomainsBrute/blob/master/dict/sample_youku.com_full.txt

下载地址:

subDomainsBrute

 

【原文:subDomainsBrute    原创作者:LiJieJie my[at]lijiejie.com (Blog)  】



本文来自: 蜗蜗侠's Blog-关注网络安全 http://blog.icxun.cn/Tools/302.html

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
  • IIS短文件名暴力枚举漏洞利用工具

    IIS短文件名暴力枚举漏洞利用工具

    2016-12-18 13:55

网友点评
暂时未开启评论功能~