工具名称：subDomainsBrute

工具作者: lijiejie

Github地址：https://github.com/lijiejie/subDomainsBrute

功能特点

用小字典递归地发现三级域名，四级域名、五级域名等域名

字典较为丰富，小字典就包括1万5千条，大字典多达6万3千条

默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的Public DNS查询，可修改配置文件添加DNS服务器（在dict里面可以进行添加）

自动去重泛解析的域名，当前规则： 超过2个域名指向同一IP，则此后发现的其他指向该IP的域名将被丢弃

速度尚可，在我的PC上，每秒稳定扫描约3百个域名（30个线程）

一、工具环境准备

该工具使用python语言开发，高并发的DNS暴力枚举工具。支持Python3.5+和Python2.7，使用Python3.5+ 效率更高。

python2环境需要安装dnspython gevent

以我电脑为例，我电脑为windows，安装插件需要先到python/script目录下E:\java\tools\python2.8\Scripts

打开命令行，输入pip install dnspython gevent

我电脑有了，就不演示了。。

二、工具安装

访问 https://github.com/lijiejie/subDomainsBrute

下载即可

三、命令介绍

Options:

--version 显示版本号并退出

-h, --help 帮助

-f FILE 指定暴力猜解字典，默认使用subnames.txt.

–full 全扫描，使用subnames_full.txt

-i, --ignore-intranet

忽略不想采集的IP地址

-t THREADS, --threads=THREADS

扫描线程数，默认200

-p PROCESS, --process=PROCESS

扫描进程数，默认为6

-o OUTPUT, --output=OUTPUT

输出文件名称 {target}.txt

四、工具使用

创建20个线程访问百度，将结果保存到baidu.txt

python subDomainsBrute.py -t 20 http://baidu.com -o baidu.txt