SubBrute – 子域蛮力工具

SubBrute是一款用于查找互联网上存在但未公开的子域名的工具。它通过使用字典攻击来枚举所有可能的子域名。

特点

SubBrute的主要特点如下：

• 支持多线程，可以提高枚举速度；
• 支持自定义字典；
• 可以指定DNS服务器，加速查询效率；
• 支持使用代理服务器，提高隐匿性；
• 支持输出结果到文件。

安装

SubBrute是基于Python语言开发的，在使用之前需要首先安装Python(版本要求2.6或以上)。安装好Python之后，可以从GitHub上获取最新的SubBrute代码：

git clone https://github.com/TheRook/subbrute.git

使用

SubBrute的基本用法如下：

python subbrute.py -o output.txt domain.com

这条命令将在当前目录下创建一个名为output.txt的文件，并将枚举结果输出到这个文件中。枚举的目标是domain.com的子域名。如果要指定字典文件，可以使用-d选项：

python subbrute.py -o output.txt -d mydict.txt domain.com

结果

SubBrute的输出结果包括枚举的所有子域名，以及枚举总时间。以下是SubBrute的输出样例：

[*] Testing domain.com for wildcard DNS using nameserver 8.8.8.8
[*] Wildcard DNS detected for domain.com using nameserver 8.8.8.8
[-] No wildcard DNS detected for subdomain.domain.com
[-] No wildcard DNS detected for www.domain.com
[-] No wildcard DNS detected for mail.domain.com
[-] No wildcard DNS detected for ftp.domain.com
[*] Total time taken: 00:00:01

总结

SubBrute是一款简单易用的子域名枚举工具。通过使用自定义字典和多线程枚举，它可以快速地暴力破解出目标域名的所有子域名，帮助安全人员发现域名存在的漏洞，从而更好地加强安全保护。