摘要:子域-brutforcer(子域) SubBrute是一个社区驱动的项目,目标是创建最快、最准确的子域枚举工具。SubBrute背后的一些神奇之处在于它使用开放解析器作为一种代理来规避域名系
子域-brutforcer(子域) SubBrute是一个社区驱动的项目,目标是创建最快、最准确的子域枚举工具。SubBrute背后的一些神奇之处在于它使用开放解析器作为一种代理来规避域名系统的速率限制
(https://www.us-cert.gov/ncas/alerts/TA13-088A)。
这种设计还提供了一层匿名性,因为SubBrute不会将流量直接发送到目标的名称服务器。如何使用子例程现在是递归抓取枚举的域名系统记录的域名系统蜘蛛。这项功能将*.google.com的子域从123个增加到162个。(始终启用)-类型枚举任意记录类型(AAAA、CNAME、SOA、TXT、MX...) -s现在可以从结果文件中读取子域。新用途-从先前扫描中枚举的子域现在可以用作枚举其他域名系统记录的输入。以下命令演示了这一新功能: 。/subbrute . py google.com-o谷歌名称...找到162个子域...。“v=spf1包括:_ SPF . Google . com ip4:216 . 73 . 93 . 70/31 ip4:216 . 73 . 93 . 72/31 ~所有”adwords.google.com,“v=spf1重定向=google.com”...。google.com类型的CNAME博客...子代码现在是一个子域枚举库,带有python接口:subbrute.run()。请考虑以下几点: 在subbrute . run(“Google . com”)中导入d的子brute:打印d更多信息names.txt包含101,010个子域。subs_small.txt被从包含1896个子域的fierce2中窃取。如果你发现更多的子域要添加,打开一个错误报告或拉请求,我很乐意添加它们。 视窗无需安装,只需将光盘放入“视窗”文件夹: subbrute.exe·google.com 易于安装:您只需要
http://www.dnspython.org/
蟒蛇2.7或蟒蛇3。这个工具应该在任何操作系统下工作:bsd,osx,windows,linux... (顺便说一句,给makefile根目录总是困扰我,这是安装后门的好方法...) 在Ubuntu/Debian下,您只需要: sudo apt-get安装python-dnspython 在其他操作系统上,您可能需要手动安装dnspython:http://www.dnspython.org/ 易于使用: 。/subbrute . py google.com测试多个域: 。google.com·gmail.com·blogger.com或者换行符分隔的域列表: 。/subbrute.py -t list.txt还要记住,子域可以有子域(例如:_xmpp-server。_tcp.gmail.com): 。/subbrute . py gmail.com % 3E Gmail . out 。/subbrute.py -t gmail.out 干杯!【文章来源】:
https://github.com/TheRook/subbrute
推荐文章++++
*Turbolist3r:一款带有域名分析与发现功能的子域名枚举工具
*Enumeration sub domains (枚举子域名)
*DNSMaper 一款子域名枚举与地图标记工具
相关文章推荐
樱桃cherry.com域名价格或达7位数美元2022-09-06
紫燕食品上市,卤味市场域名哪家强?2022-09-27
新一期域名交易排行榜,国别域名MA.ca成无冕之王2022-09-27
威瑞信发布2022年Q2行业简报:.com注册量下降2022-09-27
域名Keys.xyz被元宇宙游戏终端收购2022-09-20