小米范工具系列之九:小米范子域名收集工具
Posted 范世强的笔记(SEC-fsq)
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了小米范工具系列之九:小米范子域名收集工具相关的知识,希望对你有一定的参考价值。
小米范子域名收集工具为一款收集子域名(二级域名、三级域名、四级域名)的工具。
此工具使用java 1.8以上版本运行。
工具的工作流程如下:
// 1、获取常用记录类型。MX NS SOA
// 2、测试每个dns服务器的区域传送、获取泛域名解析ip列表加入黑名单(也可手动输入黑名单ip)。
// 3、通过搜索引擎、获取其他接口查询二级域名(百度、必应、netcraft,可设置爬取线程也爬取条数)
// 4、通过字典爆破二级域名(可自定义线程数即字典)。
// 5、获取上面几步收集的域名对应的ip地址列表。
// 6、反查(爱站)上一步得到的ip列表的域名,由于爱站有限制,此步骤为单线程。
// 7、对获取到第五步ip列表对应的ip c段。
// 8、对ip C段内的地址进行域名反查,由于爱站等接口有次数限制,目前只实现了bing(此步骤比较耗时,为可选项)
// 9、递归(3、4级域名爆破,可自定义级别,默认为2级,即不递归,可自定义线程数即字典)
界面如下:
如下为针对qq.com的测试,因为选择了递归所以要跑很长时间,下图并没有跑完已经收集到dns记录1288条。
参数设置:
DNS服务器:可自己设置,默认为系统当前的dns,也可以选择已经定义好的dns服务器,如果选择轮询,则会读取dict目录下的dns_servers.txt文件,把dns请求负载均衡到不同的dns服务器上,此文件可以自己加入新的dns服务器ip。
超时设置:此选项为dns解析时的超时时间,为毫秒,默认1500。
爬虫线程:默认为5,百度、必应、netcraft的爬取线程数,设置太高可能会漏报。
爆破线程:默认为100,为跑字典的线程数。
递归级别:默认为2,只爆破2级域名,也可以自己选择。
搜索引擎爬取条数:为第三步爬取的条数(百度、必应)
反查C段:是否反查c段内ip对应的域名,目前仅实现了必应反查。
泛域名解析ip黑名单:在此输入泛域名解析的ip地址,在爆破时会去除在黑名单内ip对应的条目,如果未设置会自动获取。
字典设置:2、3、4级域名字典分别问dict目录下的level2.txt,level3.txt,level4.txt,可自行替换,或者用默认的。
其他技巧:
针对qq、淘宝这种的站,很多记录是qq空间或淘宝商店的记录,不属于泛域名解析,可以在表格里手动剔除,右键选择删除此ip的所有记录,会去除掉选中ip的所有条目并将此ip加入黑名单。
下载地址:http://www.cnblogs.com/SEC-fsq/p/5736675.htmle 文件名 SubdomainCollector
以上是关于小米范工具系列之九:小米范子域名收集工具的主要内容,如果未能解决你的问题,请参考以下文章