为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 IT技术 安全攻防 查看内容

新一代子域名爆破工具brutedns

2017-2-25 00:39| 投稿: xiaotiger |来自: 互联网

摘要: 一直相信不要重复造轮子这句话,但是如果可以造出来更好的轮子,我认为那就应该勇敢的去造。总结一下工具特点:人无我有,人有我优。废话不多说,先说特性。特性:1.快,快的有点狠。爆破分为三种模式:low,medium ...

一直相信不要重复造轮子这句话,但是如果可以造出来更好的轮子,我认为那就应该勇敢的去造。总结一下工具特点:人无我有,人有我优。

废话不多说,先说特性。

特性:

1.快,快的有点狠。爆破分为三种模式:low,medium和high。medium的速度在每秒500上下,high的速度在每秒800上下。本来想加一个变态模式,每秒1000+,看后期有需求会加上。(ps:单进程+单线程)

2.检测cdn,并且cdn列表不断更新,更有针对性。

3.C段,爆破完成后自动对非cdn的ip段进行排序,助力快速挖洞。

4.全,测试了某卖饭域名,结果不到3万,中速模式下一个半小时跑完的。

5.多级,目前到四级,其实就算下会发现,1000的字典的递归三次之后,量在1个亿。目前没有深入过多,之后会增加。

缺点:

1.内存消耗有点大,高速模式下在1个G。

2.吃带宽很厉害,我在跑中速模式下,QQ都登录不上去(100M带宽)

3.基于Python3

使用方法:

-h, –help show this help message and exit

-s , –speed 三种速度模式,low,medium和high,默认是medium。

-d , –domain 要爆破的域名例如:test.com

-l , –level 爆破的域名级数,如test.test.com是1,test.test.test.com是二级运行截图(仅用于功能演示,切勿进行非授权测试):

high模式:

medium模式:

历程:

我必须诉下苦,在最后一个大四寒假,我研究了一周的Python高并发问题,进程,线程,协程和异步。在内存,性能上又优化了两天。少玩多少游戏,请各位随手分享点赞,不胜感激。

鸣谢:

特别感谢lijiejie和猪猪侠两位前辈的开源,学到了很多东西,并感谢其提供的字典。而这也是我为什么开源的原因。这个会一直维护下去,直到没有必要。此外感谢拉勾网唐总,给予了很多帮助和指导。

写在最后:

这肯定不是我的第一款开源工具,之后会继续开发其他的,比如cdn检测,服务识别等等。此外打个广告,我博客地址:https://www.yanxiuer.com。更多有关技术的细节会在上边更新。

工具地址:https://github.com/yanxiu0614/subdomain3


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:http://www.toutiao.com/a6390076212396097793/

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。

1

鲜花

握手

雷人

路过

鸡蛋

刚表态过的朋友 (1 人)

  • 鲜花

    匿名

相关阅读

最新评论

最新

返回顶部