下载地址

https://github.com/lijiejie/subDomainsBrute

安装方法

python3.5以上 安装 aiodns库

pip install aiodns

Python2 安装 dnspython gevent库

pip install dnspython gevent

以windows python3.6为例

pip install aiodns

如果报错

使用 如下命令安装

pip install aiodns  --default-timeout=100 -i https://pypi.tuna.tsinghua.edu.cn/simple

安装成功

使用记录

查看帮助

python subDomainsBrute.py -h

 --version             show program's version number and exit
  -h, --help            show this help message and exit
  -f FILE               File contains new line delimited subs, default is
                        subnames.txt.
  --full                Full scan, NAMES FILE subnames_full.txt will be used
                        to brute
  -i, --ignore-intranet
                        Ignore domains pointed to private IPs
  -w, --wildcard        Force scan after wildcard test fail
  -t THREADS, --threads=THREADS
                        Num of scan threads, 200 by default
  -p PROCESS, --process=PROCESS
                        Num of scan Process, 6 by default
  -o OUTPUT, --output=OUTPUT
                        Output file name. default is {target}.txt

翻译为

--version      显示程序的版本号并退出

-h，--help     显示此帮助信息并退出

-f FILE       指定暴力猜解字典，默认使用subnames.txt.(1.5W字典)
--full 			全扫描，使用subnames_full.txt（7W多字典）

-i,--ignore-intranet   忽略指向私有（内网）ip的域名

-w，--wildcard    通配符测试失败后强制扫描

-t线程  --threads=THREADS  扫描线程数，默认为200
-p进程  --process=PROCESS  扫描进程数，默认为6
-o输出,--output=OUTPUT 输出文件的名字。默认是	{target}.txt

使用

20个线程 扫描 枚举 qq.com的子域名

python subDomainsBrute.py -t 20 qq.com

结果发现961个子域名，结果保存到同级目录qq.com.txt文件夹

使用大字典

python subDomainsBrute.py -t 20 --full qq.com -o qq.com_full.txt

耗时16分钟 扫出2167个子域名

有些可以访问 有些访问不到

进阶使用

参考这个师傅写的文章

利用编写好的shell脚本

得到去重后的ip 后续 就可以直接masscan 和nmap 扫端口

筛选后的what web地址 用下边的网址 批量打开 高效访问

http://www.20z.com/dakai/

用工具 subDomainsBrute.py 获取到域名后
等待 shell脚本 处理数据
需要等待较久时间