PJzhang:子域名爆破工具wydomain(猪猪侠)

猫宁!!!

参考链接:https://www.secpulse.com/archives/53182.html

https://www.jianshu.com/p/65c85f4b7698

http://www.sec-redclub.com/archives/894/

 

猪猪侠,逛乌云的人一定是知道的。

wydomain子域名爆破工具是他的作品,言简意赅,上次更新已经是2017年6月的事儿了。

github地址:https://github.com/ring04h/wydomain

下载到本地,建议使用kali linux的,对于小的工具,即使kali linux自带的有,也要看看官方github,因为作者有可能已经进行过更新了。

git clone https://github.com/ring04h/wydomain.git
PJzhang:子域名爆破工具wydomain(猪猪侠)_第1张图片

先用里面的disburte.py进行子域名爆破,这里的英文大概拼错了?brute,以下是帮助文件

 PJzhang:子域名爆破工具wydomain(猪猪侠)_第2张图片

 

这里拿喜马拉雅音频的主站子域名爆破一下,出来22个,结果在/root/wydomain/bruteforce.log,数量有点少

python dnsburte.py -d ximalaya.com

爆破的线程默认是16,为了加快速度,调整为50

python dnsburte.py -d ximalaya.com -t 50

 

脚本默认使用的字典是default.csv,我们也可以使用dnspod.csv和wydoamin.csv,当然自定义的也是没有问题的,还能自定义输出,但是出来的子域名都太少了,说明工具自带的字典没有优势,但是可以将所有的字典综合到其他地方去使用。

python dnsburte.py -d ximalaya.com -f wydomain.csv -o jieguo.txt
PJzhang:子域名爆破工具wydomain(猪猪侠)_第3张图片

 

接下来使用wydomain进行尝试

PJzhang:子域名爆破工具wydomain(猪猪侠)_第4张图片

 

功能很是简洁,采用wydomain.csv这个字典进行爆破,输出的结果在result文件夹中

python wydomain.py -d ximalaya.com

PJzhang:子域名爆破工具wydomain(猪猪侠)_第5张图片

自定义一下输出的文件路径以及文件名称,总共获得域名结果是29个,wydomain.py比较好,可以直接选用,disburte.py可以放弃。

python wydomain.py -d ximalaya.com -o jieguo.txt

PJzhang:子域名爆破工具wydomain(猪猪侠)_第6张图片

 

结合其他获取子域名的途径继续进行尝试,总之字典在这里具有根本的重要性,建立一个自己的子域名爆破字典库比较重要。

 

转载于:https://www.cnblogs.com/landesk/p/11062328.html

你可能感兴趣的:(PJzhang:子域名爆破工具wydomain(猪猪侠))