信息收集之子域名查詢–子域名掃描器： 子域名挖掘機 Subdomainbrute—基本使用

工具介紹：subDomainsBrute

工具作者: lijiejie

Github地址：https://github.com/lijiejie/subDomainsBrute

功能特點

用小字典遞歸地發現三級域名，四級域名、五級域名等域名

字典較為豐富，小字典就包括1萬5千條，大字典多達6萬3千條

默認使用114DNS、百度DNS、阿里DNS這幾個快速又可靠的Public DNS查詢，可修改配置文件添加DNS服務器（在dict里面可以進行添加）

自動去重泛解析的域名，當前規則： 超過2個域名指向同一IP，則此后發現的其他指向該IP的域名將被丟棄

速度尚可，在我的PC上，每秒穩定掃描約3百個域名（30個線程）

工具安裝

關于Subdomainbrute的安裝可以看我寫的另一篇博客，有我自己安裝Subdomainbrute的完整過程：https://blog.csdn.net/qq_51550750/article/details/122984692

Subdomainbrute命令介紹

在對應目錄下輸入命令：subDomainsBrute.py

可以看到命令的羅列。
Options:

–version 顯示版本號并退出

-h, --help 幫助

（輸入該命令也可以看到參數介紹）

-f FILE 指定暴力猜解字典，默認使用subnames.txt.

–full 全掃描，使用subnames_full.txt

-i, --ignore-intranet
忽略不想采集的IP地址

-t THREADS, --threads=THREADS
掃描線程數，默認200

-p PROCESS, --process=PROCESS
掃描進程數，默認為6

-o OUTPUT, --output=OUTPUT
輸出文件名稱 {target}.txt

基本使用舉例：

創建20個線程訪問百度，將結果保存到baidu.txt

python subDomainsBrute.py -t 20 baidu.com -o baidu.txt

等待一會兒（其實等了很久，我暫停了掃描，但是掃描的一些結果保存了下來，網站體量比較大，要掃描很久），輸出的baidu.txt的內容是：

總結

相比于其他的查詢子域名的方法，比如下面羅列的：

在線查詢： https://x.threatbook.cn/
https://d.chinacycc.com/index.php?m=login https://dnsdb.io/zh-cn/

搜索引擎： Site:baidu.com

其實Subdomainbrute的查詢更為全面，而且也不局限于查詢到權限，說白了就是如果拿 https://x.threatbook.cn/（微步社區）來查詢，查詢是受局限的，比如下面的查詢結果：

必須在該網站有較高的等級權限才能完整查詢。

所以說“Subdomainbrute的查詢更為全面，而且也不局限于查詢到權限”。

但是，Subdomainbrute的查詢有速度的限制，就拿剛才體量非常大的百度來說，要掃描的一定非常多，查詢進度比較慢。當然這就是查詢全面的代價吧。

總結

以上是生活随笔為你收集整理的信息收集之子域名查询--子域名扫描器： 子域名挖掘机 Subdomainsbrute---基本使用的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。