subDomainsBrute 正在参加 2020 年度 OSC 中国开源项目评选,请投票支持!
subDomainsBrute 在 2020 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
投票让它出道
已投票
subDomainsBrute 获得 2020 年度 OSC 中国开源项目评选「最佳人气项目」 !
subDomainsBrute 获得 2020 年度 OSC 中国开源项目评选「最佳人气项目」「最积极运营项目」 !
subDomainsBrute 获得 2020 年度 OSC 中国开源项目评选「最积极运营项目」 !

软件简介

本工具用于渗透测试目标域名收集。高并发DNS暴力枚举,发现其他工具无法探测到的域名, 如Google,aizhan,fofa。

Usage

Usage: subDomainsBrute.py [options] target.com
Options:
  --version             show program's version number and exit
  -h, --help            show this help message and exit
  -f FILE               File contains new line delimited subs, default is
                        subnames.txt.
  --full                Full scan, NAMES FILE subnames_full.txt will be used
                        to brute
  -i, --ignore-intranet
                        Ignore domains pointed to private IPs
  -t THREADS, --threads=THREADS
                        Num of scan threads, 200 by default
  -p PROCESS, --process=PROCESS
                        Num of scan Process, 6 by default
  -o OUTPUT, --output=OUTPUT
                        Output file name. default is {target}.txt

Screenshot

如图,使用大字典扫描 qq.com,发现去重后域名3693个,每秒可扫描3000个域名。

screenshot

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论 (0)

加载中
更多评论
暂无内容
发表于AI & 大数据专区
2019/11/25 18:48

​子域名收集 -- subDomainsBrute

花开花又落, 发芽又落叶,是继续寻找,还是静心休息,不可得知。或许不明白为什么努力和付出没有结果?其实我们都迷恋哪个心动的过程,一直都在无结果的寻找中度过,终点又回到起点, 启程再回来,往往复复,不得...

0
0
发表了博客
2019/05/18 00:25

PJzhang:经典子域名爆破工具subdomainsbrute

猫宁!!! 参考链接: https://www.waitalone.cn/subdomainsbrute.html https://www.secpulse.com/archives/5900.html 很多人知道子域名挖掘机,不过我最早使用的子域名爆破工具是lijiejie的subdomainsbrute,简单容易上手,而且字典符合中国人习惯。 上一次更新已经是2018.02.06的事情了。 github地址:https://githu...

0
0
2020/06/04 00:11

sqlmap从入门到精通-第一章-1.6

1.6 子域名信息收集 下面是作者书中的每个章节,关于这一章节,我发现作者已经在自己的博客上详细阐述了,那我就不再过多的描述了 地址:https://blog.51cto.com/simeon/2114251 1.6.1 子域名收集方法 1.6.2 Kali...

0
0
发表于DevOps专区
2018/07/06 17:18

关于渗透测试的自我总结

前言:最近找了一个渗透测试的工作,第一次做渗透,没什么经验,上班一个月了,也没点什么成绩,写点总结给自己。如果有写的不对的地方,还请大佬们多多指正。 一、确定目标 一定要明确客户的需求,要不然真的是你...

0
0
发表了博客
2019/02/28 23:51

讲一下渗透测试中信息收集用的一些工具和网站

1、whois查询   whois信息有些什么我就懒得说了,我最常用的是:         https://www.yougetsignal.com/   除了这个还有其他的国内的,比如站长之家,爱站这两个。 2、查备案   这个只针对于国内来说。国外服务器不需要备案。   http://www.beianbeian.com/   https://www.qichacha.com/  企查查 ...

0
0
发表了博客
2018/07/19 13:13

开篇文章,长期记录安全笔记

更新于 2018.12.8 密码位置 密码位于注释中 密码位于服务器端文件中 通过访问根目录下.htaccess、robots.txt查看禁查路径 密码文件可能存在的路径:/、/extra/、/extras/ 密码还可能存在于.htpasswd 密码加解密 bi...

0
0
发表于程序人生专区
2018/03/10 18:35

【一起玩蛇】python武器库的打开方式

网上有很多python相关的学习资料,但适用于具体场景的解读方式却较少。于是乎,突然想起开启“一起玩蛇”这一系列,想以最基础最简单的方式打开python,在渗透测试或安全领域进行浅浅的应用,自定义实现期望的操作...

0
0
发表了博客
2019/05/19 01:41

PJzhang:lijiejie的敏感目录爆破工具BBScan

猫宁!!! 参考链接: https://www.freebuf.com/sectool/85729.html https://segmentfault.com/a/1190000014539449 这个目录爆破工具使用的人也是挺多的,先用他的subdomainsbrute获取子域名,再用BBScan进行路径爆破,简单粗暴,一气呵成。 lijiejie的博客:http://www.lijiejie.com/ BBScan现在已经更新到1.4版本了,...

0
0
发表了博客
2018/08/01 23:01

Termux结合公网kali打造移动渗透神器

Termux结合公网kali打造移动渗透神器 --lionhoo 适读人群:像我一样的萌新!!! 先介绍一下Termux, Termux是一款开源且不需要root,运行在Android终端上极其强大的linux模拟器,支持apt管理软件包,完美支持python,ruby,go,nodejs。termux搭建可Nmap、Sqlmap、BBScan、subDomainsBrute等实现支持端口扫描、注入检测、子...

0
1
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
暂无内容
0 评论
7 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部