枚举域名系统记录和子域的域名系统元查询蜘蛛--subbrute"

  • 作者:zccc
  • 来源:网络
  • 2020-04-23 15:57:27

‍子域-brutforcer(子域) SubBrute是一个社区驱动的项目,目标是创建最快、最准确的子域枚举工具。SubBrute背后的一些神奇之处在于它使用开放解析器作为一种代理来规避域名系...

子域-brutforcer(子域) SubBrute是一个社区驱动的项目,目标是创建最快、最准确的子域枚举工具。SubBrute背后的一些神奇之处在于它使用开放解析器作为一种代理来规避域名系统的速率限制

(https://www.us-cert.gov/ncas/alerts/TA13-088A)。

这种设计还提供了一层匿名性,因为SubBrute不会将流量直接发送到目标的名称服务器。如何使用子例程现在是递归抓取枚举的域名系统记录的域名系统蜘蛛。这项功能将*.google.com的子域从123个增加到162个。(始终启用)-类型枚举任意记录类型(AAAA、CNAME、SOA、TXT、MX...) -s现在可以从结果文件中读取子域。新用途-从先前扫描中枚举的子域现在可以用作枚举其他域名系统记录的输入。以下命令演示了这一新功能: 。/subbrute . py google.com-o谷歌名称...找到162个子域...。“v=spf1包括:_ SPF . Google . com ip4:216 . 73 . 93 . 70/31 ip4:216 . 73 . 93 . 72/31 ~所有”adwords.google.com,“v=spf1重定向=google.com”...。google.com类型的CNAME博客...子代码现在是一个子域枚举库,带有python接口:subbrute.run()。请考虑以下几点: 在subbrute . run(“Google . com”)中导入d的子brute:打印d更多信息names.txt包含101,010个子域。subs_small.txt被从包含1896个子域的fierce2中窃取。如果你发现更多的子域要添加,打开一个错误报告或拉请求,我很乐意添加它们。  视窗无需安装,只需将光盘放入“视窗”文件夹:  subbrute.exe·google.com 易于安装:您只需要

http://www.dnspython.org/

蟒蛇2.7或蟒蛇3。这个工具应该在任何操作系统下工作:bsd,osx,windows,linux...  (顺便说一句,给makefile根目录总是困扰我,这是安装后门的好方法...)  在Ubuntu/Debian下,您只需要:  sudo apt-get安装python-dnspython 在其他操作系统上,您可能需要手动安装dnspython:http://www.dnspython.org/  易于使用:  。/subbrute . py google.com测试多个域: 。google.com·gmail.com·blogger.com或者换行符分隔的域列表: 。/subbrute.py -t list.txt还要记住,子域可以有子域(例如:_xmpp-server。_tcp.gmail.com): 。/subbrute . py gmail.com % 3E Gmail . out  。/subbrute.py -t gmail.out  干杯!【文章来源】:

https://github.com/TheRook/subbrute

推荐文章++++

*Turbolist3r:一款带有域名分析与发现功能的子域名枚举工具

*Enumeration sub domains (枚举子域名)

*DNSMaper 一款子域名枚举与地图标记工具

  • 相关专题

免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。

相关文章

免费咨询获取折扣