Preface
Github傳送地址: findSubDomains
現采用python3,實現更簡潔,請直接參考github地址。
這個腳本源自lijiejie/subDomainsBrute, 用來探測子域名,我刪除了很多代碼,也添加了不少注釋,使得代碼變得更簡練和清晰。
你可以在這看到找到這個項目subDomainsBrute: https://github.com/lijiejie/subDomainsBrute
關於子域名采集,還有一些不錯的項目可以參考:
knock : https://github.com/guelfoweb/knock
Layer子域名挖掘機 : http://www.cnseay.com/4482/
wydomain : https://github.com/ring04h/wydomain
dnsmaper : https://github.com/le4f/dnsmaper [可以看到生成的地圖,速度略慢]
還有兩個比較受歡迎的,不過我用的時候不是卡死就是慢,可以嘗試一下:
Sublist3r : https://github.com/starnightcyber/Sublist3r
Fierce : https://github.com/davidpepper/fierce-domain-scanner
下面是關於本項目findSubDomains的一些相關說明:
Dependencies
pip install dnspython gevent
Usage
python findSubDomains.py [your target domain]
Example
➜ subDomainsBrute git:(master) ✗ python findSubDomains.py baidu.com [*] Validate DNS servers ... [+] Check DNS Server 223.6.6.6 < OK > Found 4 [*] Found 4 available DNS Servers in total [+] Load sub names ... [+] Load sub names ... [*] Exploiting sub domains of baidu.com [+] There are 15372 subs waiting for trying ... -------------------------------------- [*] Initializing 100 threads 123.baidu.com 115.239.210.27, 115.239.211.112 0.baidu.com 180.149.144.203 1.baidu.com 61.135.186.115 11.baidu.com 220.181.57.55 12.baidu.com 220.181.57.166 100.baidu.com 180.149.131.33 1111.baidu.com 180.97.93.38 2013.baidu.com 180.149.131.33 2014.baidu.com 115.239.210.174, 180.97.33.136 365.baidu.com 180.149.131.33 3g.baidu.com 115.239.217.67, 115.239.217.68 7.baidu.com 61.135.185.212
代碼
需要提供兩個子域名字典,就不提供百度雲下載鏈接了,請直接參看Github findSubDomains