工具GIthub地址:https://github.com/lijiejie/subDomainsBrute
首先,使用git clone 下载到本地的目录
git clone https://github.com/lijiejie/subDomainsBrute
python 根据版本下载依赖的包。
python3
pip install aiodns
python2
pip install dnspython gevent
cd 到 subDomainsBrute.py 的目录下 运行如下命令获得它的用法。
Usage: subDomainsBrute.py [options] target.com
Options:
–version show program’s version number and exit
-h, --help show this help message and exit
-f FILE File contains new line delimited subs, default is
subnames.txt.
–full Full scan, NAMES FILE subnames_full.txt will be used
to brute
-i, --ignore-intranet
Ignore domains pointed to private IPs
-w, --wildcard Force scan after wildcard test fail
-t THREADS, --threads=THREADS
Num of scan threads, 200 by default
-p PROCESS, --process=PROCESS
Num of scan Process, 6 by default
-o OUTPUT, --output=OUTPUT
Output file name. default is {target}.txt
还是很简单的。
无关参数
–version 获取版本信息
-h --help 获取帮助信息
-f Filename 选择爆破的文件是哪个,要人为定义格式为
name1
name2
a
aa
bb
这种,每个名字独占一行就好。
重要参数:
–full 选用更全的爆破字典,速度会慢些,但获取的数据会更多。
-i, --ignore-intranet 忽视内网的域名
-w, --wildcard 通配符测试失败后强制扫描
-t 扫描的线程数目 默认为200
-p 扫描的进程数目 默认为6
-o output.txt 扫描的输出文件为output.txt 这个名字可以随意改,输出就在当前目录下。