subDomainsBrute — 改进渗透测试时暴力枚举子域名的python脚本

59 Responses

1. 

   大亮 2015 年 4 月 2 日 at 11:26 | Permalink | Reply

   lijiejie好牛X啊，能写自动扫域名然后，在扫描出端口的脚本吗

   1. 

      李劼杰 2015 年 4 月 2 日 at 15:57 | Permalink | Reply

      端口和服务探测的脚本已有了，后面我修改下考虑发出来，让大家试试。

      1. 

         luwikes 2015 年 4 月 2 日 at 20:47 | Permalink | Reply

         顶

      2. 

         熊宝 2015 年 5 月 25 日 at 17:55 | Permalink | Reply

         早点发出来吧 一直用你这个2级域名爆破 不错 更深层次的都能搞出来 速度快 我还外加了一个PKAV团队的字典在你那个TXT文件里面 速度不错

2. 

   弘灿 2015 年 4 月 3 日 at 17:38 | Permalink | Reply

   菜鸟不会运行啊 怎么安装啊 ：D:domadnspython-1.12.0>python setup.pyusage: setup.py [global_opts] cmd1 [cmd1_opts] [cmd2 [cmd2_opts] …] or: setup.py –help [cmd1 cmd2 …] or: setup.py –help-commands or: setup.py cmd –help

   1. 

      李劼杰 2015 年 4 月 3 日 at 18:28 | Permalink | Reply

      python setup.py install

      1. 

         弘灿 2015 年 4 月 3 日 at 20:08 | Permalink | Reply

         感谢 李劼杰 牛 为小菜 的耐心解答,谢谢！

3. 

   Marvin 2015 年 4 月 8 日 at 17:58 | Permalink | Reply

   我操李姐姐好牛逼，你缺男朋友吗？

4. 

   程峰 2015 年 4 月 9 日 at 23:13 | Permalink | Reply

   做个按ip排序以及区域传送漏洞检测+google + aizhan 接口

5. 

   subDomainsBrute — 改进渗透测试时暴力枚举子域名的python脚本 – 安全脉搏 2015 年 4 月 10 日 at 09:31 | Permalink

   […] 【原文：subDomainsBrute — 改进渗透测试时暴力枚举子域名的python脚本 作者:lijiejie】 […]

6. 

   1 2015 年 4 月 10 日 at 20:34 | Permalink | Reply

   能不能时时保存，windows下怎么停止扫描呢

7. 

   雪 2015 年 4 月 14 日 at 13:18 | Permalink | Reply

   请问安装之后如何加载字典查询二级域名等 求解！

8. 

   黑鯱 2015 年 4 月 15 日 at 11:36 | Permalink | Reply

   File “subDomainsBrute.py”, line 26 outfile = target + ‘.txt’ if not output else output; self.outfile = open(outfile, ‘w’) # won’t close manually请问会提示这个是什么原因，少了什么东西么？

   1. 

      李劼杰 2015 年 4 月 15 日 at 13:53 | Permalink | Reply

      猜测是windows下创建文件失败，检查文件名中是否有非法字符。 你粘贴的只是出错行，但具体出错原因没附上。

      1. 

         黑鯱 2015 年 4 月 16 日 at 10:47 | Permalink | Reply

         我是在linux上运行的，错误原因是invalid syntax我在Windows上运行时提示ImportError: No module named lib.consle_width，我下载了那个文件，但是不知道怎么关联起来…

9. 

   王柏元的博客 2015 年 4 月 16 日 at 22:51 | Permalink | Reply

   李学长，我是工大的学弟，仰慕学长大名，想和学长换友链。如果可以，能不能去http://wangbaiyuan.cn/friendlink 回应一下啊

   1. 

      李劼杰 2015 年 4 月 18 日 at 15:23 | Permalink | Reply

      你的博客写得很棒，目前我只加了几个同学，暂时就不交换了。 但有时间仍然会关注你的博客。

      1. 

         王柏元的博客 2015 年 4 月 18 日 at 22:06 | Permalink | Reply

         好的！学长你的博客好棒，非常崇拜你！

10. 

    魂殇™ 2015 年 4 月 18 日 at 15:56 | Permalink | Reply

    为什么我扫百度只有190个，而你的有1521个…是字典问题？

11. 

    test1 2015 年 5 月 6 日 at 18:14 | Permalink | Reply

    安装的时候老是错误提示：Writing D:ruanjianpythonLibsite-packagesdnspython-1.12.0-py2.7.egg-inf

    1. 

       李劼杰 2015 年 5 月 6 日 at 18:24 | Permalink | Reply

       没有看到你贴error no，检查是不是权限不足？ 需要管理员才能安装成功

12. 

    guest 2015 年 5 月 30 日 at 08:38 | Permalink | Reply

    great~ works smoothly

13. 

    搞前端的crosser 2015 年 6 月 1 日 at 14:27 | Permalink | Reply

    姐姐。。。DependenciesFirst you need install dnspython to do DNS query这。。英文是不是应该变成 need to install ?

    1. 

       李劼杰 2015 年 6 月 3 日 at 16:24 | Permalink | Reply

       谢谢啊，后续有机会我再更正一下。

14. 

    anting 2015 年 6 月 9 日 at 20:56 | Permalink | Reply

    running installrunning buildrunning build_pyerror: package directory ‘dns’ does not exist少文件？难道我少下了？

    1. 

       helen 2015 年 7 月 27 日 at 00:57 | Permalink | Reply

       找到原因了。。。。一直是/setup.py install应该是sudo python setup.py install

15. 

    卫小明 2015 年 7 月 2 日 at 20:44 | Permalink | Reply

    为什么在windows下运行有很多错误提示呀我安装的是 3.3版本 dnspython 也安装了的

16. 

    卫小明 2015 年 7 月 2 日 at 22:59 | Permalink | Reply

    不好意思美女，搞定了 好像是win我安了版本太高了 在linux下搞定了默认的2.6.6版本ok了

    1. 

       NoName 2015 年 8 月 18 日 at 18:49 | Permalink | Reply

       哈哈哈你说谁是美女。。。

17. 

    helen 2015 年 7 月 27 日 at 00:54 | Permalink | Reply

    running installrunning buildrunning build_pyerror: package directory ‘dns’ does not exist什么情况？

    1. 

       lo 2015 年 7 月 27 日 at 11:41 | Permalink | Reply

       您好 请问 您知道htpwdScan 里面的err= “” suc=“ ”后面的参数如何才能准确选择么 谢谢

18. 

    test 2015 年 8 月 16 日 at 04:28 | Permalink | Reply

    姐姐还是不知道如何使用 能附上完整的命令吗

19. 

    test 2015 年 8 月 16 日 at 04:42 | Permalink | Reply

    姐姐为什么我扫描就打不开其他网站了 需要360断网修复才能行

20. 

    sylar 2016 年 2 月 19 日 at 17:09 | Permalink | Reply

    大神你好，我目前在写一个脚本，想调用你的这个subdomainbrute来进行子域名爆破，然后将结果通过awvs进行扫描。请问如果我想通过模块的方式调用，应该怎么做呢？

21. 

    虾米 2016 年 4 月 7 日 at 09:44 | Permalink | Reply

    ctrl+c 无法停止啊！~

22. 

    A#root 2016 年 7 月 18 日 at 22:20 | Permalink | Reply

    房主 来一个安装dnspython模块&爆破脚本使用教程可好？

23. 

    Netken 2016 年 8 月 23 日 at 11:27 | Permalink | Reply

    看过李学长的脚本，真的很棒，扫subdomain很强，但我想请教一下，如何扫描txt文件里面的一些特定域名？谢谢了。

24. 

    hehe077 2017 年 1 月 3 日 at 02:29 | Permalink | Reply

    线程数是1的时候，会提示：
    Exception in thread 0 (most likely raised during interpreter shutdown):
    请问下这是为什么啊，谢谢了

    1. 

       lijiejie 2017 年 1 月 4 日 at 10:38 | Permalink | Reply

       main thread先于子线程退出了，谢谢反馈，稍后看看

25. 

    john 2017 年 2 月 17 日 at 15:47 | Permalink | Reply

    新手完全不懂怎么在linux下安装运行整个挖掘脚本，好痛苦啊~求指教

26. 

    subDomainsBrute — 改进渗透测试时暴力枚举子域名的python脚本 - SecPulse.COM | 安全脉搏 2017 年 10 月 12 日 at 18:54 | Permalink

    […] 【原文：subDomainsBrute — 改进渗透测试时暴力枚举子域名的python脚本 作者:lijiejie】 […]

27. 

    eval 2017 年 12 月 16 日 at 12:55 | Permalink | Reply

    一用就掉线 默认线程一样掉线。猫和路由器受不了

28. 

    圈圈 2018 年 1 月 31 日 at 11:13 | Permalink | Reply

    您好 这个报错怎么回事 受累看一眼

    python subDomainsBrute.py -full qq.com
    Traceback (most recent call last):
    File “subDomainsBrute.py”, line 9, in
    import gevent
    ImportError: No module named gevent

    1. 

       lijiejie 2018 年 1 月 31 日 at 11:14 | Permalink | Reply

       pip install dnspython gevent

       1. 

          圈圈 2018 年 1 月 31 日 at 11:37 | Permalink | Reply

          环境安装有py27和py36现在发现gevent装到了py36的lib下 如何重新安装到py27目录下 请指教 谢谢
          Requirement already satisfied: dnspython in c:\python36\lib\site-packages
          Requirement already satisfied: gevent in c:\python36\lib\site-packages
          Requirement already satisfied: greenlet>=0.4.10 in c:\python36\lib\site-packages
          (from gevent)

          1. 

             圈圈 2018 年 1 月 31 日 at 11:43 | Permalink | Reply

             已解决 谢谢

             1. 

                圈圈 2018 年 1 月 31 日 at 11:59 | Permalink

                还有一个问题 问的我都不好意思了。。。
                E:\工具\subDomainsBrute-master>python subDomainsBrute.py -full 360.com
                [+] Validate DNS servers …
                [+] Check DNS Server 223.5.5.5 Found 4
                [+] Found 4 available DNS Servers in total
                [+] Load next level subs …
                [+] Load sub names …
                [ERROR] Names file not exists: ull

29. 

    lijiejie 2018 年 2 月 4 日 at 20:41 | Permalink | Reply

    –full

30. 

    a0lsn 2018 年 12 月 18 日 at 01:37 | Permalink | Reply

    mac os x系统，不知道咋回事 希望解答

    ➜ subDomainsBrute git:(master) ✗ ./subDomainsBrute.py baidu.com –full
    Traceback (most recent call last):
    File “./subDomainsBrute.py”, line 10, in
    import gevent
    ImportError: No module named gevent

31. 

    xiaodaoge 2019 年 1 月 21 日 at 12:03 | Permalink | Reply

    G:\Github\subDomainsBrute>subDomainsBrute.py waitalone.cn
    [+] Validate DNS servers
    [+] Server 8.8.4.4 Found 0
    [+] 0 available DNS Servers found in total
    [ERROR] No DNS Servers available!

    一直是这种[ERROR] No DNS Servers available! 不知道为什么。 windows和linux都是这样。

32. 

    zhuoyang 2019 年 3 月 25 日 at 18:02 | Permalink | Reply

    不知道你这扫描域名是否存活是怎么做的，速度确实很快，但是我用相同的字典，用aquatone（太慢）比较，subDomainsBrute只能扫出几个域名，aquatone能扫出八十多个。我的执行命令是python subDomainsBrute.py xxx.com，请问再网络或者配置方面有没有其他要注意的？

    1. 

       lijiejie 2019 年 4 月 8 日 at 12:15 | Permalink | Reply

       能否给我一个例子，我这边正好做一些优化。 工具有相当长时间没有更新了 🙂

33. 

    111 2019 年 5 月 14 日 at 11:35 | Permalink | Reply

    你好，我发现一个问题，公司网址和家里网址两种情况去扫子域名，家里网址得到的子域名很少，公司的比较多，不知道是什么问题

    1. 

       lijiejie 2019 年 5 月 14 日 at 14:06 | Permalink | Reply

       感谢，抽空排查一下。 不太确定是不是timeout的设置太小引起的

34. 

    ci 2019 年 7 月 9 日 at 18:31 | Permalink | Reply

    root@xxxx:/opt/Web_tools/subDomainsBrute# python subDomainsBrute.py meicloud.com –full
    SubDomainsBrute v1.2
    https://github.com/lijiejie/subDomainsBrute

    [+] Validate DNS servers
    [+] Server 182.254.116.116 Found 4
    [+] 4 DNS Servers found
    [+] Run wildcard test
    any-sub.meicloud.com 202.104.30.197

    # 想问下在跑这个域名时程序中断的原因。

    1. 

       lijiejie 2019 年 7 月 16 日 at 15:22 | Permalink | Reply

       这个域名存在泛解析， 都是解析到 202.104.30.197 的

35. 

    alsn 2019 年 7 月 18 日 at 20:16 | Permalink | Reply

    我想问下
    File “subDomainsBrute.py”, line 206
    print ‘any-sub.%s\t%s’ % (domain.ljust(30), ips)
    ^
    SyntaxError: invalid syntax
    这个怎么解决呢 大哥

36. 

    aaa 2019 年 7 月 27 日 at 19:42 | Permalink | Reply

    增加一个排除泛解析ip的功能吧，比如某个大量泛解析到1.1.1.1，设置后所有解析指向1.1.1.1的子域名都不显示，像dnsmap这种都有类似功能

    1. 

       lijiejie 2019 年 7 月 30 日 at 10:41 | Permalink | Reply

       感谢， DNS泛解析在新版本是有检查的。 你可以找个测试下