子域名爆破工具下载,暴力破解工具

关于查找与扫描二级域名对每一个搞渗透的朋友来说都是非常重要的一个环节。本文就是来讲一个通过小字典地柜的方式去发现三级,四级,五级等一些不容易被探测到的域名小工具。

 

工具依赖于dnspython插件  ,可以使用pip install dnspython进行安装。

 

功能特点

  • 用小字典递归地发现三级域名,四级域名,五级域名等域名
  • 字典较为丰富,小字典就包括15千条,大字典多达63千条
  • 默认使用114 DNS,百度DNS,阿里DNS这几个快速又可靠的Public DNS查询,可修改配置文件添加DNS服务器(在dict里面可以进行添加)
  • 自动去重泛解析的域名,当前规则: 超过2个域名指向同一IP,则此后发现的其他指向该IP的域名将被丢弃
  • 速度尚可,每秒稳定扫描约3百个域名(30个线程)

 

使用方法

Usage: subDomainsBrute.py [options] target

Options:

-h, –help            show this help message and exit

-t THREADS_NUM, –threads=THREADS_NUM

Number of threads. default = 10

-f NAMES_FILE, –file=NAMES_FILE

Dict file used to brute sub names

-o OUTPUT, –output=OUTPUT

Output file name. default is {target}.txt

 

使用10个线程去扫描谷歌(仅用于演示,禁止非授权扫描)

python subDomainsBrute.py -t 10 google.com

 

 

download

 

 

 更多讨论在点我进入