在线子域名爆破工具、原理及源代码分享

作者：猪猪侠 | 发布时间：2021-04-27 11:05:03 | 更新时间：2021-04-29 10:43:11

冲浪的时候找到的在线子域名爆破工具，效果还是非常不错的，拿猪头试了一下，爆了一堆，虽然都有waf就是了。。。但总而言之是非常好的工具

猪头在审核稿件后，发现其实这个很简单，自己也弄了个，下面有源代码可以使用

在线扫描

评论获取以下内容

此处内容已隐藏，请评论后刷新页面查看.

这种子域名爆破的方式是对域名前缀做了FUZZ，比方说我的域名是

pigsec.cn

这里我们给前缀做FUZZ模糊搜索

FUZZ.pigsec.cn

FUZZ的内容来自字典库，逐个替换然后扫描查看返回值，返回值为200的代表可以正常访问，因此就可以捕捉到这个子域名

此处内容已隐藏，PLUS会员及以上可见，请登录后查看特权