小米范子域名收集工具為一款收集子域名(二級域名、三級域名、四級域名)的工具。
此工具使用java 1.8以上版本運行。
工具的工作流程如下:
// 1、獲取常用記錄類型。MX NS SOA
// 2、測試每個dns服務器的區域傳送、獲取泛域名解析ip列表加入黑名單(也可手動輸入黑名單ip)。
// 3、通過搜索引擎、獲取其他接口查詢二級域名(百度、必應、netcraft,可設置爬取線程也爬取條數)
// 4、通過字典爆破二級域名(可自定義線程數即字典)。
// 5、獲取上面幾步收集的域名對應的ip地址列表。
// 6、反查(愛站)上一步得到的ip列表的域名,由於愛站有限制,此步驟為單線程。
// 7、對獲取到第五步ip列表對應的ip c段。
// 8、對ip C段內的地址進行域名反查,由於愛站等接口有次數限制,目前只實現了bing(此步驟比較耗時,為可選項)
// 9、遞歸(3、4級域名爆破,可自定義級別,默認為2級,即不遞歸,可自定義線程數即字典)
界面如下:
如下為針對qq.com的測試,因為選擇了遞歸所以要跑很長時間,下圖並沒有跑完已經收集到dns記錄1288條。
參數設置:
DNS服務器:可自己設置,默認為系統當前的dns,也可以選擇已經定義好的dns服務器,如果選擇輪詢,則會讀取dict目錄下的dns_servers.txt文件,把dns請求負載均衡到不同的dns服務器上,此文件可以自己加入新的dns服務器ip。
超時設置:此選項為dns解析時的超時時間,為毫秒,默認1500。
爬蟲線程:默認為5,百度、必應、netcraft的爬取線程數,設置太高可能會漏報。
爆破線程:默認為100,為跑字典的線程數。
遞歸級別:默認為2,只爆破2級域名,也可以自己選擇。
搜索引擎爬取條數:為第三步爬取的條數(百度、必應)
反查C段:是否反查c段內ip對應的域名,目前僅實現了必應反查。
泛域名解析ip黑名單:在此輸入泛域名解析的ip地址,在爆破時會去除在黑名單內ip對應的條目,如果未設置會自動獲取。
字典設置:2、3、4級域名字典分別問dict目錄下的level2.txt,level3.txt,level4.txt,可自行替換,或者用默認的。
其他技巧:
針對qq、淘寶這種的站,很多記錄是qq空間或淘寶商店的記錄,不屬於泛域名解析,可以在表格里手動剔除,右鍵選擇刪除此ip的所有記錄,會去除掉選中ip的所有條目並將此ip加入黑名單。
下載地址:http://www.cnblogs.com/SEC-fsq/p/5736675.htmle 文件名 SubdomainCollector