域名采集收集程序(BroDomain)

  • 内容
  • 相关
2017-08-24 

使用方法


python brodomain.py baidu.com 

运行逻辑


brodomain.py
|---输入域名
|    |---查询域名注册邮箱
|    |---通过域名查询备案号
|    |---通过备案号查询域名
|    |---反查注册邮箱
|    |---反查注册人
|    |---通过注册人查询到的域名在查询邮箱
|    |---通过上一步邮箱去查询域名
|    |---查询以上获取出的域名的子域名
|    \---结束
\---生成html和log报告
报告DEMO

 ./log/ly.com.html
  ./log/ly.com.log

 

2017-08-24

 

子域名相关的查询小工具太多了,像Layer子域名挖掘机,脉搏推荐的李姐姐的subDomainsBrute等等如是。

Brodomain主要做了除子域名外的一些如备案邮箱登反查等。
Brodomain的报表不错,但是github里面的代码query.GetDomainFromReglist()被注释了,使用的时候千万记得放开,否则抓不到东西。
其实无外乎几种姿势:

1.Baidu,Google,Bing等搜索或者接口
2.其他子域名相关接口查询,如http://i.links.cn/subdomain/
3.子域名爆破
4.利用存在的DNS域传送漏洞
5.被动式扫描器爬完后统计出来的列表

【BroDomain  作者:Cond0r   安全脉搏整理发布】




  文件名稱:响应国家号召,禁止资源下载

  更新時間:

  下載声明:响应国家号召,禁止资源下载

立即下載

下载链接

网盘下载

响应国家号召,禁止资源下载

本文标签:

版权声明:若无特殊注明,本文皆为《颓废》原创,转载请保留文章出处。

收录状态:[百度已收录] | [360已收录] | [搜狗已收录]

本文链接:域名采集收集程序(BroDomain) - https://www.0dayhack.com/post-610.html

严重声明:本站内容来自于互联网,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规,黑客不是骇客,黑客维护网络安全

发表评论

电子邮件地址不会被公开。 必填项已用*标注