subDomainsBrute

工具GIthub地址：https://github.com/lijiejie/subDomainsBrute 首先，使用git clone 下载到本地的目录 git clone https://github.com/lijiejie/subDomainsBrute python 根据版本下载依赖的包。 python3 pip install aiodns python2 pip install d

修改lijiejie的subDomainsBrute子域名扫描，自动批量化 修改的功能点： 1.可以直接读取目标URL.txt进行批量子域名扫描 2.所有的子域名信息进行集中汇总成ips.txt和urls.txt** 这样可以省了很多时间，只要每次把要扫描的目标批量放进txt文档，就会自动生成纯ip和纯url的txt文档，省去了整理筛选的时间，直接可以进行下一步调用nmap扫描全端口，dirmap

subDomainsBrute特点 用小字典递归地发现三级域名，四级域名、五级域名等不容易被探测到的域名 字典较为全面，小字典就包括3万多条，大字典多达8万条 默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的公共DNS进行查询，可随时修改配置文件添加你认为可靠的DNS服务器 自动筛选泛解析的域名，当前规则是： 超过10个域名指向同一IP，则此后发现的其他指向该IP的域名将被丢弃 整体

1，subDomainsBrute安装 git clone https://github.com/lijiejie/subDomainsBrute.git sudo pip install dnspython gevent ╰─➤ cd subDomainsBrute ╰─➤ python subDomainsBrute.py ╰─➤ python subDomainsBrute.py

主要内容：示例子域是域名的扩展名，可以转发到URL或指向主机帐户或不同服务器中的IP地址和目录。 子域功能与主域名分开。 我们可以使用子域创建网站的区域。 示例 可以在网站上创建一个名为“移动端”的博客子域，例如:除了已经存在的 www.yiibai.com/m 之外，还可以通过URL - http://m.yiibai.com 访问该移动端网站。 理论上，我们可以为每个域名添加无限的子域名。 也可以添加多个子

子域是一个域，它是主域的一部分并存在于同一服务器中。 我们也可以说它是第二个网站，它位于主域之下，但它可能与根网站有任何关系。 我们可以在这个子域下运行一个新网站。 For Example - blog.wenjiangs.com是根域wenjiangs.com的子域，blog.tutorialpoint.com也可以通过tutorialpoint.com/blog访问。 创建子域 Step 1

暴力破解是指利用穷举的方法对用户名和密码进行匹配，直到匹配到正确的内容。当用户设置的密码较为单一时，则通过工具会很快的获取到正确的用户名和密码对服务器进行登录。 G01“防暴力破解”通过对单一IP的请求时间及错误请求次数限制暴力破解，当超过设置的条件时则对提交请求的IP进行锁定。 对服务器登录规则进行设置，默认为2分钟内提交错误请求超过10次则锁定60分钟。

在本节中，我们将研究子域名。在互联网上我们到处都可以看到子域名，例如subdomain.target.com。常见的有，mobile.facebook.com，或者user.facebook.com。比如：mail.google.com，它也可以用于Gmail服务。子域名在很多情况下使用，网站为自己的用户提供子域名，例如，对于某些客户或员工，因此除非是某种VIP客户，否则不会对其进行广告宣传。我们

问题内容： 我需要编写一个函数来解析包含域名的变量。最好用一个示例来说明，变量可以包含以下任何内容： 但是当通过我的函数传递时，所有这些都必须返回example.com或example.co.uk，基本上是根域名。我敢肯定我之前已经做过，但是我已经搜索Google约20分钟了，找不到任何东西。任何帮助，将不胜感激。 编辑：忽略.co.uk，假定通过此功能的所有域都具有3个字母的TLD。 问题答案：

端口扫描 这里我们就开始了我们的端口扫描器的构建, 这里很多朋友肯定会说, 端口扫描不是有很多已经很成熟的脚本了么为什么还要去学习呢？那么我们首先想一想目前的一些优秀的端口扫描都是Python或者Go语言等进行编写的, 对于我们安全测试人员来说并不是最佳选择。因为对于Windows系统Python之类的环境并不是每一台电脑都有, 但Powershell不同我们不需要进行过多的操作即可进行丰富的操作