subDomainsBrute子域名爆破工具
本工具用于渗透测试目标域名收集。高并发DNS暴力枚举,发现其他工具无法探测到的域名, 如Google,aizhan,fofa。
Usage
Usage: subDomainsBrute.py [options] target.com
Options:
--version show program's version number and exit
-h, --help show this help message and exit
-f FILE File contains new line delimited subs, default is
subnames.txt.
--full Full scan, NAMES FILE subnames_full.txt will be used
to brute
-i, --ignore-intranet
Ignore domains pointed to private IPs
-t THREADS, --threads=THREADS
Num of scan threads, 200 by default
-p PROCESS, --process=PROCESS
Num of scan Process, 6 by default
-o OUTPUT, --output=OUTPUT
Output file name. default is {target}.txt
Screenshot
如图,使用大字典扫描 qq.com,发现去重后域名3693个,每秒可扫描3000个域名。
评论
ksubdomain无状态子域名爆破工具
ksubdomain是一款基于无状态子域名爆破工具,支持在Windows/linux/mac上使用,它会很快的进行dns爆破,在爆破,在和和上理论最大发包速度在30W/s,linux上为160W/s的
ksubdomain无状态子域名爆破工具
0
Zscan扫描爆破工具组
Zscan是一个开源的内网端口扫描器、爆破工具和其他实用工具的集合体。以主机和内网网段发现和端口扫描为基础,可以对mysql、mssql、redis、mongo、postgres、ftp、ssh等服
Zscan扫描爆破工具组
0
Sublist3r子域枚举工具
Sublist3r是一个使用OSINT枚举网站子域的Python工具,它可以帮助渗透测试人员收集其目标域的子域。Sublist3r使用各种搜索引擎枚举子域,例如Google、Yahoo、Bing、Ba
Sublist3r子域枚举工具
0