下载地址
https://github.com/lijiejie/subDomainsBrute
安装方法
python3.5以上 安装 aiodns库
pip install aiodns
Python2 安装 dnspython gevent库
pip install dnspython gevent
以windows python3.6为例
pip install aiodns
如果报错
使用 如下命令安装
pip install aiodns --default-timeout=100 -i https://pypi.tuna.tsinghua.edu.cn/simple
安装成功
使用记录
查看帮助
python subDomainsBrute.py -h
--version show program's version number and exit
-h, --help show this help message and exit
-f FILE File contains new line delimited subs, default is
subnames.txt.
--full Full scan, NAMES FILE subnames_full.txt will be used
to brute
-i, --ignore-intranet
Ignore domains pointed to private IPs
-w, --wildcard Force scan after wildcard test fail
-t THREADS, --threads=THREADS
Num of scan threads, 200 by default
-p PROCESS, --process=PROCESS
Num of scan Process, 6 by default
-o OUTPUT, --output=OUTPUT
Output file name. default is {
target}.txt
翻译为
--version 显示程序的版本号并退出
-h,--help 显示此帮助信息并退出
-f FILE 指定暴力猜解字典,默认使用subnames.txt.(1.5W字典)
--full 全扫描,使用subnames_full.txt(7W多字典)
-i,--ignore-intranet 忽略指向私有(内网)ip的域名
-w,--wildcard 通配符测试失败后强制扫描
-t线程 --threads=THREADS 扫描线程数,默认为200
-p进程 --process=PROCESS 扫描进程数,默认为6
-o输出,--output=OUTPUT 输出文件的名字。默认是 {
target}.txt
使用
20个线程 扫描 枚举 qq.com的子域名
python subDomainsBrute.py -t 20 qq.com
结果发现961个子域名,结果保存到同级目录qq.com.txt文件夹
使用大字典
python subDomainsBrute.py -t 20 --full qq.com -o qq.com_full.txt
耗时16分钟 扫出2167个子域名
有些可以访问 有些访问不到
进阶使用
参考这个师傅写的文章
利用编写好的shell脚本
得到去重后的ip 后续 就可以直接masscan 和nmap 扫端口
筛选后的what web地址 用下边的网址 批量打开 高效访问
http://www.20z.com/dakai/
用工具 subDomainsBrute.py 获取到域名后
等待 shell脚本 处理数据
需要等待较久时间