A simple and fast sub domain brute tool for pentesters.
这个脚本的主要目标是发现其他工具无法探测到的域名. 比如大家常用的Google,aizhan,fofa。
##Change Log
- 字典统一到dict文件夹下
- 精简二级域名字典,丰富三四域名字典
- 增加-i参数,忽略指向内网IP域名
- 默认由10线程调整为30线程,但增加了超时重试
##Dependencies First you need to install dnspython to do DNS query
pip install dnspython
- 用小字典递归地发现三级域名,四级域名、五级域名等不容易被探测到的域名
- 字典较为丰富,小字典就包括1万5千条,大字典多达6万3千条
- 默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的Public DNS查询,可修改配置文件添加DNS服务器
- 自动去重泛解析的域名,当前规则: 超过2个域名指向同一IP,则此后发现的其他指向该IP的域名将被丢弃
- 速度尚可,在我的PC上,每秒稳定扫描约3百个域名(30个线程)
##Usage
Usage: subDomainsBrute.py [options] target.com
Options:
-h, --help show this help message and exit
-t THREADS_NUM, --threads=THREADS_NUM
Number of threads. default = 30
-f NAMES_FILE, --file=NAMES_FILE
Dict file used to brute sub names
-i, --ignore-intranet
Ignore domains pointed to private IPs.
-o OUTPUT, --output=OUTPUT
Output file name. default is {target}.txt
Output file could be like: http://www.lijiejie.com/wp-content/uploads/2015/04/baidu.com_.txt
my[at]lijiejie.com (http://www.lijiejie.com)