安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > 神兵利刃 > 子域名爆破工具——SubBrute

子域名爆破工具——SubBrute

时间:2015-01-28来源:未知 作者:安云网点击:
SubBrute的设计初衷是为了创造一个最快、最精确的子域名枚举工具。 SubBrute的神奇之处在于,他用了开放的DNS解析器作为一种代理来规避DNS线速。 ( https://www.us-cert.gov/ncas/alerts/TA13-088A ) 这个设计还提供了一层匿名服务,SubBrute不直接

子域名爆破工具——SubBrute //内容来自安云网


//内容来自安云网

SubBrute的设计初衷是为了创造一个最快、最精确的子域名枚举工具。

//本文来自安云网

SubBrute的神奇之处在于,他用了开放的DNS解析器作为一种代理来规避DNS线速。(https://www.us-cert.gov/ncas/alerts/TA13-088A)

//内容来自安云网

这个设计还提供了一层匿名服务,SubBrute不直接跟目标服务器通信。

//内容来自AnYun.ORG

v1.1的更新 //本文来自安云网

新版本合并了之前大家的建议,修正了bugs,提高了准确度和效率。

//本文来自安云网


//内容来自AnYun.ORG

更准:

//内容来自AnYun.ORG

过滤有地域特征的通配符。 //本文来自安云网

过滤作弊的域名服务器

//内容来自AnYun.ORG


//内容来自安云网

更快:
//本文来自安云网

resolvers.txt里添加了2000多个高品质的域名服务器,这些域名服务器将会解决1秒之内的多个查询。

//内容来自安云网

域名服务器使用的时候是需要验证的.一个独立的线程负责创建主干域名服务器以及相应的通配符黑名单。

//内容来自安云网


//本文来自安云网

新输出:
//内容来自AnYun.ORG

-a 列举所有子域名相关地址 //内容来自安云网

-v 调试输出,帮助开发人员/黑客调试subbrute

//本文来自安云网

-o 文件形式输出结果. //内容来自安云网


//内容来自AnYun.ORG

更多信息: //内容来自安云网

'names.txt'列表,使用了一些 Google hacks的技术手段。

//本文来自安云网

SubBrute有一个特性来构建自己的子域列表,通过用正则表达式匹配子域名,并通过频率来排序: //内容来自AnYun.ORG

python subroute.py -f full.html > my_subs.txt

//内容来自AnYun.ORG

'names.txt'包含了31298个子域名。‘subs_small.txt’是从包含1896个子域名的fierce2里引用来的。如果你发现更多子域名要添加,可以通过反馈给我,我会添加进去。

//内容来自AnYun.ORG

Windows下无需安装,直接cd到“windows”文件夹就行了

//内容来自AnYun.ORG

subbrute.exe google.com //内容来自AnYun.ORG

Easy to install: You just need http://www.dnspython.org/ and python2.7 or python3.  This tool should work under any operating system:  bsd, osx, windows, linux... //本文来自安云网

易于安装:只需python2.7或python3。 该工具应在任何系统工作:BSD,OSX,Windows和Linux ... //内容来自AnYun.ORG


//本文来自安云网

  • Ubuntu/Debian下: //内容来自安云网

  • sudo apt-get install python-dnspython //本文来自安云网


    //内容来自AnYun.ORG

  • 简单易用: //本文来自安云网

  • ./subbrute.py google.com

    //本文来自安云网


    //内容来自安云网

  • 多域名测试:

    //本文来自安云网

  • ./subbrute.py google.com gmail.com blogger.com //内容来自安云网


    //内容来自安云网

  • 以换行符间隔输出域名:

    //内容来自AnYun.ORG

  • ./subbrute.py -t list.txt //内容来自AnYun.ORG


    //内容来自AnYun.ORG

  • 三级域名:(例如: _xmpp-server._tcp.gmail.com):

    //内容来自AnYun.ORG

  • ./subbrute.py gmail.com > gmail.out //内容来自安云网

  • ./subbrute.py -t gmail.out //内容来自AnYun.ORG

  • 完毕!

    //本文来自安云网


//内容来自AnYun.ORG

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容