本文介绍了一种子域名爆破的方法,使用了wydomain工具,并通过GitHub上的项目进行下载。文章详细展示了如何调整爆破参数以提高效率,还强调了字典在子域名爆破中的重要性。
github地址:https://github.com/ring04h/wydomain
下载到本地,建议使用kali linux的,对于小的工具,即使kali linux自带的有,也要看看官方github,因为作者有可能已经进行过更新了。
git clone https://github.com/ring04h/wydomain.git
先用里面的disburte.py进行子域名爆破,这里的英文大概拼错了?brute,以下是帮助文件
这里拿喜马拉雅音频的主站子域名爆破一下,出来22个,结果在/root/wydomain/bruteforce.log,数量有点少
python dnsburte.py -d ximalaya.com
爆破的线程默认是16,为了加快速度,调整为50
python dnsburte.py -d ximalaya.com -t 50
脚本默认使用的字典是default.csv,我们也可以使用dnspod.csv和wydoamin.csv,当然自定义的也是没有问题的,还能自定义输出,但是出来的子域名都太少了,说明工具自带的字典没有优势,但是可以将所有的字典综合到其他地方去使用。
python dnsburte.py -d ximalaya.com -f wydomain.csv -o jieguo.txt
接下来使用wydomain进行尝试
功能很是简洁,采用wydomain.csv这个字典进行爆破,输出的结果在result文件夹中
python wydomain.py -d ximalaya.com
自定义一下输出的文件路径以及文件名称,总共获得域名结果是29个,wydomain.py比较好,可以直接选用,disburte.py可以放弃。
python wydomain.py -d ximalaya.com -o jieguo.txt
结合其他获取子域名的途径继续进行尝试,总之字典在这里具有根本的重要性,建立一个自己的子域名爆破字典库比较重要。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
