新一代子域名爆破工具brutedns

发表于:2017-02-23 11:55:03 来源:  FreeBuf.COM 阅读数(0人)

一直相信不要重复造轮子这句话,但是如果可以造出来更好的轮子,我认为那就应该勇敢的去造。总结一下工具特点:人无我有,人有我优。


废话不多说,先说特性。


特性:


1.快,快的有点狠。爆破分为三种模式:low,medium和high。medium的速度在每秒500上下,high的速度在每秒800上下。本来想加一个变态模式,每秒1000+,看后期有需求会加上。(ps:单进程+单线程)


2.检测cdn,并且cdn列表不断更新,更有针对性。


3.C段,爆破完成后自动对非cdn的ip段进行排序,助力快速挖洞。


4.全,测试了某卖饭域名,结果不到3万,中速模式下一个半小时跑完的。


5.多级,目前到四级,其实就算下会发现,1000的字典的递归三次之后,量在1个亿。目前没有深入过多,之后会增加。


缺点:


1.内存消耗有点大,高速模式下在1个G。


2.吃带宽很厉害,我在跑中速模式下,QQ都登录不上去(100M带宽)


3.基于Python3


使用方法:


-h, –help show this help message and exit

-s , –speed 三种速度模式,low,medium和high,默认是medium。

-d , –domain 要爆破的域名例如:test.com

-l , –level 爆破的域名级数,如test.test.com是1,test.test.test.com是二级

运行截图(仅用于功能演示,切勿进行非授权测试):


high模式:




medium模式:




历程:


我必须诉下苦,在最后一个大四寒假,我研究了一周的Python高并发问题,进程,线程,协程和异步。在内存,性能上又优化了两天。少玩多少游戏,请各位随手分享点赞,不胜感激。


鸣谢:


特别感谢lijiejie和猪猪侠两位前辈的开源,学到了很多东西,并感谢其提供的字典。而这也是我为什么开源的原因。这个会一直维护下去,直到没有必要。此外感谢拉勾网唐总,给予了很多帮助和指导。


写在最后:


这肯定不是我的第一款开源工具,之后会继续开发其他的,比如cdn检测,服务识别等等。此外打个广告,我博客地址:https://www.yanxiuer.com。更多有关技术的细节会在上边更新。


工具地址:https://github.com/yanxiu0614/subdomain3


相关新闻

大家都在学

课程详情

网络攻防工具

课程详情

Python编程指南

课程详情

网络安全基础