正在阅读:

Layer子域名挖掘机V2.1

11,937

前言

通常我们在做WEB安全渗透测试的时候,会遇到使用cdn技术隐藏IP的情况,这样我们利用以前的技术使用同服查询的方法就不准确了,本站之前也介绍过如何查找网站真实ip地址的方法,详情请点击下面的文章:

如何找到网站真实IP地址

文中也提到了使用二级域名的方法,因为通常企业基于成本的考虑,一般只会考虑把www这个域名加入到cdn列表中去隐藏IP,其它二级域名则不管,这样其实无形中就把网站的真实ip暴露了。

今天从seay的博客上面发现了一个好工具,基于windows平台上面的,子域名挖掘机,可以快速的找到网站的二级域名对应的ip地址,并且智能判断是否使用了cdn技术,很方便,这里我也推荐一下。

Linux平台下面也有相关的工具,dnsenum之类的,BT5下面有,大家可以自己去玩。

使用说明:

如果要使用自定义字典,请把字典文件命名为dic,放到跟程序同目录下,程序会自动加载字典。
如果没有自定义字典,程序会自动使用内置字典,内置字典总共两万多条数据,内容包括了常用子域名,以及3000+常用单词和1-3位所有字母。

如果要爆破二级以下域名,可以直接填入要爆破的子域名,程序会自动拼接下一级子域。比如填入hi.baidu.com,程序会爆破 .hi.baidu.com下面的域。

子域名挖掘机

下载地址:

点我下载

原文地址: http://www.cnseay.com/3590/

目前有:1条访客评论,博主回复1

  1. lemon
    2015-07-24 14:07

    大神 这个是用py写的吗?

留下脚印,证明你来过。

*

*

流汗坏笑撇嘴大兵流泪发呆抠鼻吓到偷笑得意呲牙亲亲疑问调皮可爱白眼难过愤怒惊讶鼓掌