PJzhang:子域名爆破工具wydomain（豬豬俠）

貓寧！！！

參考連接：https://www.secpulse.com/archives/53182.html

https://www.jianshu.com/p/65c85f4b7698

http://www.sec-redclub.com/archives/894/

 

豬豬俠，逛烏雲的人必定是知道的。

wydomain子域名爆破工具是他的做品，言簡意賅，上次更新已是2017年6月的事兒了。

github地址：https://github.com/ring04h/wydomain

下載到本地，建議使用kali linux的，對於小的工具，即便kali linux自帶的有，也要看看官方github，由於做者有可能已經進行過更新了。

git clone https://github.com/ring04h/wydomain.git

先用裏面的disburte.py進行子域名爆破，這裏的英文大概拼錯了？brute，如下是幫助文件

 

 

這裏拿喜馬拉雅音頻的主站子域名爆破一下，出來22個，結果在/root/wydomain/bruteforce.log，數量有點少

python dnsburte.py -d ximalaya.com

爆破的線程默認是16，爲了加快速度，調整爲50

python dnsburte.py -d ximalaya.com -t 50

 

腳本默認使用的字典是default.csv，咱們也可使用dnspod.csv和wydoamin.csv，固然自定義的也是沒有問題的，還能自定義輸出，可是出來的子域名都太少了，說明工具自帶的字典沒有優點，可是能夠將全部的字典綜合到其餘地方去使用。

python dnsburte.py -d ximalaya.com -f wydomain.csv -o jieguo.txt

 

接下來使用wydomain進行嘗試

 

功能非常簡潔，採用wydomain.csv這個字典進行爆破，輸出的結果在result文件夾中

python wydomain.py -d ximalaya.com

自定義一下輸出的文件路徑以及文件名稱，總共得到域名結果是29個，wydomain.py比較好，能夠直接選用，disburte.py能夠放棄。

python wydomain.py -d ximalaya.com -o jieguo.txt

 

結合其餘獲取子域名的途徑繼續進行嘗試，總之字典在這裏具備根本的重要性，創建一個本身的子域名爆破字典庫比較重要。