PJzhang：經典子域名爆破工具subdomainsbrute

PJzhang白話安全發表於2019-05-18

貓寧！！！

參考連結：

https://www.waitalone.cn/subdomainsbrute.html

https://www.secpulse.com/archives/5900.html

很多人知道子域名挖掘機，不過我最早使用的子域名爆破工具是lijiejie的subdomainsbrute，簡單容易上手，而且字典符合中國人習慣。

上一次更新已經是2018.02.06的事情了。

github地址：https://github.com/lijiejie/subDomainsBrute

我用的作業系統是kali linux

先下載到本地再說

git clone https://github.com/lijiejie/subDomainsBrute.git

cd /root/subDomainsBrute

執行python指令碼，作者採用的python2，作者說需要pip install gevent dnspython，2個python模組，不過我的電腦已經安裝好了。

python subDomainsBrute.py

顯示基礎命令項：

檢視這個工具的版本，現在已經是1.1版本了

python subDomainsBrute.py --version

顯示幫助檔案內容，和執行python subDomainsBrute.py沒區別

python subDomainsBrute.py -h

爆破子域名，採用預設字典subnames.txt，這個字典有15374個關鍵詞，爆破出870個子域名，花費時間5-6分鐘左右。

同時爆破出來的子域名中還有一些三級域名，例如app.news.baidu.com，這就是為什麼爆破次數為129583次了，進行了迴圈爆破。

python subDomainsBrute.py baidu.com

爆破結束以後，會生成一份txt文件，裡面除了公網域名，還有很多的內網域名可以看到，私有dns和公有dns共用的結果。

這裡用到2家公共dns伺服器，阿里的223.6.6.6，223.5.5.5，騰訊的119.29.29.29 ，182.254.116.116。txt文件域名後面對應的是解析的IP，ip可以掃描埠，也可以使用nessus進行掃描，發現其他有價值的資訊。

上面自動生成的文件，名字是baidu.com.txt，名稱是可以自定義的，如

python subDomainsBrute.py baidu.com -o baidu.txt

這裡預設的程式是6，預設的執行緒是200，都是可以調整的，執行緒是最小的執行單元，程式中至少包含1個執行緒，這裡把程式設定為1會好些，執行緒開的過高也會有更高的誤報。

python subDomainsBrute.py -p 1 -t 200 baidu.com -o baidu.txt

生成的結果txt文件中，有很多的內網ip，如果想要忽視掉，可以這樣，加一個-i就好，域名對應的ip是內網的會被清除掉，結果只發現692個子域名，花費時間7-8分鐘。

python subDomainsBrute.py -p 1 -t 200 -i baidu.com -o baidu.txt

字典是子域名爆破中非常關鍵的一個環節，字典也是可以自定義的，作者提供了一份清單，dns_servers.txt是dns伺服器的ip，sample_qq.com.txt是針對騰訊的爆破結果樣例展示，subnames_all_5_letters.txt表示的是最多到4級域名，如a.aa.aaa.baidu.com，如下

{alphnum}
{alphnum}{alphnum}
{alphnum}{alphnum}{alphnum}
{alphnum}{alphnum}{alphnum}{alphnum}
{alphnum}{alphnum}{alphnum}{alphnum}{alphnum}

如果採用大字典subnames_full.txt，爆破三級及以上域名採用next_sub_full.txt字典，無疑需要花費更多的時間，如下

python subDomainsBrute.py -p 1 -t 200 -i --full baidu.com -o baidu.txt

-f的功能是首先呼叫next_sub.txt進行子域名爆破，工具會自動呼叫next_sub.txt進行深入輪循爆破，-f引用的字典名字也可以自定義的。

python subDomainsBrute.py -f next_sub.txt baidu.com -o baidu.txt

如果發現比較好的關鍵詞，也可以向裡面的字典中進行新增。

lijiejie的子域名爆破工具實用性很強，對於裡面的細節使用不能淺嘗輒止，如果只是python subDomainsBrute.py baidu.com -o baidu.txt就算完了，對自己的子域名收集和深入瞭解資訊收集會是阻礙。

PJzhang:lijiejie的敏感目錄爆破工具BBScan
2019-05-19
子域名/目錄暴力工具Gobuster
2017-07-13
Go
爆破經驗談
2015-11-15
弱口令、子域名、md5、偽隨機數、目錄爆破與CTF實戰
2024-11-08
隨機
【頂級結構】CSGO經典爆破模式地圖的A區結構分析
2021-10-18
Go模式地圖
子域名列舉工具Sublist3r
2017-11-24
【頂級結構】CSGO經典爆破模式地圖的B區結構分析
2021-10-20
Go模式地圖
Kali中SMB爆破工具————acccheck
2018-06-08
部署子域名
2024-07-07
Oracle SID爆破工具SidGuess
2017-04-24
Oracle
SQL Server密碼爆破工具SQLdict
2017-11-17
SQLServer密碼
ReconSage一個快速的線上子域名掃描工具
2024-08-27
網站模糊測試爆破工具Wfuzz
2017-07-19
網站
子域名劫持漏洞的挖掘指南、子域名劫持怎麼檢測
2020-12-14
什麼是子域名？主域名和子域名之間有哪些關係和區別？
2021-10-27
使用nginx配置子域名
2020-11-22
Nginx
動態規劃經典問題----最長公共子序列
2018-06-02
動態規劃
#使用C#winform編寫滲透測試工具--子域名挖掘
2021-08-03
C#ORM
SICP 經典
2024-03-25
什麼是子域名？如何設定子域名解析？
2022-11-08
送給程式設計師們的經典電子書大禮包
2019-03-01
程式設計師
電子技術經典資料彙總：PCB設計篇
2019-04-28
經典演算法題每日演練——最長公共子序列
2021-09-09
演算法
列舉電子遊戲史上最經典的5句臺詞
2012-08-25
遊戲
人工智慧研究：經典推理和非經典推理
2019-01-08
人工智慧
Laravel-admin 配置子域名
2019-08-09
Laravel
Docker Nginx 配置多個子域名
2018-05-22
DockerNginx
經典面試題
2019-04-03
面試題
AT 經典90題
2024-10-30
python 寫的http後臺弱口令爆破工具
2013-12-18
PythonHTTP
域名掃描工具Fierce
2017-01-06
HTML與CSS入門經典(第7版)電子書pdf下載
2019-03-01
HTMLCSS
電子技術經典資料彙總：手機/移動裝置
2019-03-01
電子技術經典資料彙總：模電篇800M
2019-05-07
經典割繩子游戲Cut the Rope Remastered Mac版(休閒益智遊戲)
2021-09-08
REMASTMac遊戲
C語言入門經典(第4版)電子書pdf下載
2019-01-19
C語言
子域名資訊蒐集思路與技巧梳理
2018-06-28
面試經典：Event Loop
2019-12-15
面試OOP

PJzhang：經典子域名爆破工具subdomainsbrute

相關文章