子域名收集常见工具
1. Sublist3r
Sublist3r简介
Sublist3r 是一个 python 工具,旨在使用 OSINT 枚举网站的子域。它可以帮助渗透测试人员和漏洞猎手为他们所针对的域收集和收集子域。Sublist3r 使用许多搜索引擎(如 Google、Yahoo、Bing、Baidu 和 Ask)枚举子域。Sublist3r 还使用 Netcraft、Virustotal、ThreatCrowd、DNSdumpster 和 ReverseDNS 枚举子域。
Sublist3r用法
用法
| 简写 | 原始 | 描述 |
|---|---|---|
| -d | --domain | 枚举子域的域名 |
| -b | --bruteforce | 启用 subbrute bruteforce 模块 |
| -p | --ports | 针对特定的 tcp 端口扫描找到的子域 |
| -v | --verbose | 启用详细模式并实时显示结果 |
| -t | --threads | 用于 subbrute bruteforce 的线程数 |
| -e | --engines | 指定以逗号分隔的搜索引擎列表 |
| -o | --output | 将结果保存到文本文件 |
| -H | --help | 显示帮助信息并退出 |
示例
要列出所有基本选项和开关,请使用 -h 开关:
python sublist3r.py -h
枚举特定域的子域:
python sublist3r.py -d example.com
枚举特定域的子域并仅显示具有开放端口 80 和 443 的子域:
python sublist3r.py -d example.com -p 80,443
枚举特定域的子域并实时显示结果:
python sublist3r.py -v -d example.com
枚举子域并启用暴力破解模块:
python sublist3r.py -b -d example.com
枚举子域并使用特定引擎,例如 Google、Yahoo 和 Virustotal 引擎
python sublist3r.py -e google,yahoo,virustotal -d example.com
下载地址
百度网盘链接:https://pan.baidu.com/s/18k8hxGSSzunrd_g7FVCQbQ
提取码:ezy0
2. Layer子域名挖掘机
Layer简介
Layer子域名挖掘机是一款域名查询工具,可提供网站子域名查询服务;
拥有简洁的界面、简单的操作模式,支持服务接口、暴力搜索、同服挖掘三种模式,
支持打开网站、复制域名、复制IP、复制CDN、导出域名、导出IP、导出域名+IP、导出域名+IP+WEB服务器以及导出存活网站
Layer使用
将压缩文件解压打开
在相应的位置输入域名和配置相关条件
下载地址
百度网盘链接:https://pan.baidu.com/s/1KVF73hlePnJoMuvulN5I8g
提取码:t7ci
浙公网安备 33010602011771号