subDomainsBrute – 域名暴力枚举工具

发表于 2019年05月27日
安全工具

目录表

subDomainsBrute

本工具用于渗透测试目标域名收集。高并发DNS暴力枚举，发现其他工具无法探测到的域名, 如Google，aizhan，fofa。最近更新了subDomainsBrute 1.2版本，速度更快。

更新日志

[2019-05-19]
- 添加通配符测试
- 扫描速度更快，更可靠，现在每秒最多可以刷新3000个域
[2018-02-06]
- 添加多进程支持。多进程 + 协程，提升扫描效率。
- 预处理了原字典中的占位符，提升扫描效率
[2017-06-03]
- Bug fix: normal_lines remove deep copy issues, thanks @BlueIce
[2017-05-04]
- 使用协程替代多线程；使用优化级队列减小队列长度；优化占位符支持

subDomainsBrute使用

Usage: subDomainsBrute.py [options] target.com
Options:
  --version             show program's version number and exit
  -h, --help            show this help message and exit
  -f FILE               File contains new line delimited subs, default is
                        subnames.txt.
  --full                Full scan, NAMES FILE subnames_full.txt will be used
                        to brute
  -i, --ignore-intranet
                        Ignore domains pointed to private IPs
  -t THREADS, --threads=THREADS
                        Num of scan threads, 200 by default
  -p PROCESS, --process=PROCESS
                        Num of scan Process, 6 by default
  -o OUTPUT, --output=OUTPUT
                        Output file name. default is {target}.txt