工具推薦|目標域名收集之subDomainsBrute

• 2020 年 3 月 6 日
• 筆記

工具作者: lijiejie

Github地址：https://github.com/lijiejie/subDomainsBrute

功能特點

用小字典遞歸地發現三級域名，四級域名、五級域名等域名

字典較為豐富，小字典就包括1萬5千條，大字典多達6萬3千條

默認使用114DNS、百度DNS、阿里DNS這幾個快速又可靠的Public DNS查詢，可修改配置文件添加DNS伺服器（在dict裡面可以進行添加）

自動去重泛解析的域名，當前規則： 超過2個域名指向同一IP，則此後發現的其他指向該IP的域名將被丟棄

速度尚可，在我的PC上，每秒穩定掃描約3百個域名（30個執行緒）

一、工具環境準備

該工具使用python語言開發，運行環境為python2.7

python環境需要安裝dnspython gevent

以我電腦為例，我電腦為windows，安裝插件需要先到python/script目錄下E:javatoolspython2.8Scripts

打開命令行，輸入pip install dnspython gevent

我電腦有了，就不演示了。。

二、工具安裝

訪問 https://github.com/lijiejie/subDomainsBrute

下載即可

三、命令介紹

Options:

–version 顯示版本號並退出

-h, –help 幫助

-f FILE 指定暴力猜解字典，默認使用subnames.txt.

–full 全掃描，使用subnames_full.txt

-i, –ignore-intranet

忽略不想採集的IP地址

-t THREADS, –threads=THREADS

掃描執行緒數，默認200

-p PROCESS, –process=PROCESS

掃描進程數，默認為6

-o OUTPUT, –output=OUTPUT

輸出文件名稱 {target}.txt

四、工具使用

創建20個執行緒訪問百度，將結果保存到baidu.txt

python subDomainsBrute.py -t 20 baidu.com -o baidu.txt