欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

新一代子域名爆破工具brutedns

来源:本站整理 作者:佚名 时间:2017-02-23 TAG: 我要投稿

一直相信不要重复造轮子这句话,但是如果可以造出来更好的轮子,我认为那就应该勇敢的去造。总结一下工具特点:人无我有,人有我优。
废话不多说,先说特性。
特性:
1.快,快的有点狠。爆破分为三种模式:low,medium和high。medium的速度在每秒500上下,high的速度在每秒800上下。本来想加一个变态模式,每秒1000+,看后期有需求会加上。(ps:单进程+单线程)
2.检测cdn,并且cdn列表不断更新,更有针对性。
3.C段,爆破完成后自动对非cdn的ip段进行排序,助力快速挖洞。
4.全,测试了某卖饭域名,结果不到3万,中速模式下一个半小时跑完的。
5.多级,目前到四级,其实就算下会发现,1000的字典的递归三次之后,量在1个亿。目前没有深入过多,之后会增加。
缺点:
1.内存消耗有点大,高速模式下在1个G。
2.吃带宽很厉害,我在跑中速模式下,QQ都登录不上去(100M带宽)
3.基于Python3
使用方法:
-h, –help show this help message and exit
-s , –speed 三种速度模式,low,medium和high,默认是medium。
-d , –domain 要爆破的域名例如:test.com
-l , –level 爆破的域名级数,如test.test.com是1,test.test.test.com是二级
运行截图(仅用于功能演示,切勿进行非授权测试):
high模式:

medium模式:

历程:
我必须诉下苦,在最后一个大四寒假,我研究了一周的Python高并发问题,进程,线程,协程和异步。在内存,性能上又优化了两天。少玩多少游戏,请各位随手分享点赞,不胜感激。
鸣谢:
特别感谢lijiejie和猪猪侠两位前辈的开源,学到了很多东西,并感谢其提供的字典。而这也是我为什么开源的原因。这个会一直维护下去,直到没有必要。此外感谢拉勾网唐总,给予了很多帮助和指导。
写在最后:
这肯定不是我的第一款开源工具,之后会继续开发其他的,比如cdn检测,服务识别等等。工具地址:https://github.com/yanxiu0614/subdomain3
 

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载