关于查找和扫描二级域名对每一个搞渗透的小伙伴来说都是非常重要的一个环节。本文就是来讲一个通过小字典地柜的方式去发现三级、四级、五级等一些不容易被探测到的域名的小工具。
工具地址: https://github.com/lijiejie/subDomainsBrute
工具依赖于 dnspython插件 ,可以使用pip install dnspython进行安装。
Usage: subDomainsBrute.py [options] target
Options:
-h, –help show this help message and exit
-t THREADS_NUM, –threads=THREADS_NUM
Number of threads. default = 10
-f NAMES_FILE, –file=NAMES_FILE
Dict file used to brute sub names
-o OUTPUT, –output=OUTPUT
Output file name. default is {target}.txt
使用10个线程去扫描百度(仅用于演示,禁止非授权扫描):
python subDomainsBrute.py -t 10 baidu.com
如zhuzhibo0果想指定输出到文件可以 追加–output
*本文投递作者:zhuzhibo0,转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)