工具推荐|目标域名收集之subDomainsBrute

• 2020 年 3 月 6 日
• 筆記

工具作者: lijiejie

Github地址：https://github.com/lijiejie/subDomainsBrute

功能特点

用小字典递归地发现三级域名，四级域名、五级域名等域名

字典较为丰富，小字典就包括1万5千条，大字典多达6万3千条

默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的Public DNS查询，可修改配置文件添加DNS服务器（在dict里面可以进行添加）

自动去重泛解析的域名，当前规则： 超过2个域名指向同一IP，则此后发现的其他指向该IP的域名将被丢弃

速度尚可，在我的PC上，每秒稳定扫描约3百个域名（30个线程）

一、工具环境准备

该工具使用python语言开发，运行环境为python2.7

python环境需要安装dnspython gevent

以我电脑为例，我电脑为windows，安装插件需要先到python/script目录下E:javatoolspython2.8Scripts

打开命令行，输入pip install dnspython gevent

我电脑有了，就不演示了。。

二、工具安装

访问 https://github.com/lijiejie/subDomainsBrute

下载即可

三、命令介绍

Options:

–version 显示版本号并退出

-h, –help 帮助

-f FILE 指定暴力猜解字典，默认使用subnames.txt.

–full 全扫描，使用subnames_full.txt

-i, –ignore-intranet

忽略不想采集的IP地址

-t THREADS, –threads=THREADS

扫描线程数，默认200

-p PROCESS, –process=PROCESS

扫描进程数，默认为6

-o OUTPUT, –output=OUTPUT

输出文件名称 {target}.txt

四、工具使用

创建20个线程访问百度，将结果保存到baidu.txt

python subDomainsBrute.py -t 20 baidu.com -o baidu.txt