lijiejie/subDomainsBrute

# subDomainsBrute 1.5 A fast sub domain brute tool for pentesters, works with Python3.5+ or Python2.7. 高并发的DNS暴力枚举工具，支持Python3.6+和Python2.7，建议使用Python3.8+。 ## 安装说明 Python3.5+ 用户： `pip3 install dnspython==2.2.1 async_timeout` Python2.7 用户： `pip install dnspython gevent` ## 新特性 * 支持从 HTTPS 证书中发现更多域名 * 一些额外的代码以兼容 Python2.7 / 3.6 / 3.7 / 3.8 / 3.10 * 尝试在 Windows 下使用 Proactor 事件循环 ## 屏幕截图 使用大字典，扫描qq.com  ## 用法 ``` Usage: subDomainsBrute.py [options] target.com Options: --version show program's version number and exit -h, --help show this help message and exit -f FILE File contains new line delimited subs, default is subnames.txt. --full Full scan, NAMES FILE subnames_full.txt will be used to brute -i, --ignore-intranet Ignore domains pointed to private IPs -w, --wildcard Force scan after wildcard test failed -t THREADS, --threads=THREADS Num of scan threads, 500 by default -p PROCESS, --process=PROCESS Num of scan process, 6 by default --no-https Disable get domain names from HTTPS cert, this can save some time -o OUTPUT, --output=OUTPUT Output file name. default is {target}.txt ``` ## 更新日志 * [2022-06-14] 版本 1.5，一些改进 * 增加支持通过HTTPS证书获取子域名 * 更好的兼容性。使用 Python 2.7 / 3.6 / 3.7 / 3.8 / 3.10 测试 * Windows下通过Proactor事件循环缓解进程句柄限制 * [2022-05-06] 修复版本检查 bug * [2020-10-29] 增加支持强制扫描泛解析的域名，需要加 `-w` 参数 * [2020-10-26] 修复Windows下出现 `too many file descriptors` * [2020-05-05] 增加了Python3.5+支持。Python3执行效率更高 * [2019-05-19] * 添加泛解析测试 * 扫描速度更快、更可靠，现在每秒可爆破多达 3000 个域名 * [2018-02-06] * 添加多进程支持。 多进程 + 协程，提升扫描效率。 * 预处理了原字典中的占位符，提升扫描效率 * [2017-06-03] Bug 修复：normal_lines 移除深拷贝问题，感谢 @BlueIce * [2017-05-04] 使用协程替代多线程； 使用优先级队列减小队列长度； 优化占位符支持

标签：dnspython, DNS暴力枚举, gevent, GraphQL安全矩阵, HTTPS证书解析, Kali工具, Python, Windows内核, 加密文件系统, 子域名挖掘, 子域名爆破, 字典爆破, 安全扫描器, 无后门, 泛解析处理, 白帽子, 网络安全, 计算机取证, 逆向工具, 隐私保护, 高并发