Altdns – 通过更改和排列发现子域

简介

Altdns是一款功能强大的子域名枚举工具，它的优点是支持基于字典和规则的子域名爆破。Altdns与其他的子域名爆破工具相比，最大的不同在于它使用模板替换子域名，以获得更全面的域名财产。

安装

Altdns是用Python 2.7编写的，可以在Linux、Mac OS X和Windows系统上运行。要安装Altdns，可以使用pip包管理器，或者从GitHub代码库中手动下载。

使用pip：

pip install altdns

从GitHub代码库中下载：

git clone https://github.com/infosec-au/altdns.git
cd altdns
python setup.py install

使用

Altdns的用法非常简单。

命令选项

usage: altdns [-h] -i INPUTFILE [-o OUTPUTFILE] -w WORDLIST [-r RULESET]
              [-s] [-c] [-t TIMEOUT] [-b BASEDOMAIN] [-vv]

optional arguments:
  -h, --help            show this help message and exit
  -i INPUTFILE, --inputfile INPUTFILE
                        input file containing subdomains to enumerate
  -o OUTPUTFILE, --outputfile OUTPUTFILE
                        output file to write to (default is stdout)
  -w WORDLIST, --wordlist WORDLIST
                        wordlist file to use as the source of permutations
  -r RULESET, --ruleset RULESET
                        file containing list of permuation rules to use
  -s, --save            save the found subdomains to a file
  -c, --coroutine       use multiple coroutines for faster enumeration
  -t TIMEOUT, --timeout TIMEOUT
                        timeout (in seconds) for requests
  -b BASEDOMAIN, --basedomain BASEDOMAIN
                        base domain name to filter discovered subdomains
  -vv                   increase verbosity of output (-v for normal output)

例子

altdns -i subdomains.txt -w words.txt -r rules.txt -o output.txt

上面的命令将从subdomains.txt读取需要枚举的子域名，使用words.txt中的字典生成新的子域名，应用rules.txt中的规则进行排列，然后将结果写入到output.txt中。

结论

Altdns是一款强大的子域名爆破工具，它与其他常用的子域名爆破工具相比，具有更高效的枚举速度和更细致的枚举结果。使用Altdns可以很好地补充其他枚举工具的不足，从而获得更全面的域名财产。