栏目导航: 首页 > 检测提权 > 工具使用 > 内容

兄弟域名查询工具BroDomain

www.hx99.net    时间: 2016-12-01    阅读: 次     整理: 华西安全网

 

BRODOMAIN

BRODOMAIN

使用方法

python brodomain.py baidu.com 

运行逻辑

brodomain.py |---输入域名 |    |---查询域名注册邮箱 |    |---通过域名查询备案号 |    |---通过备案号查询域名 |    |---反查注册邮箱 |    |---反查注册人 |    |---通过注册人查询到的域名在查询邮箱 |    |---通过上一步邮箱去查询域名 |    |---查询以上获取出的域名的子域名 |    \---结束 \---生成html和log报告 

报告DEMO

  ./log/ly.com.html   ./log/ly.com.log 

BRODOMAIN2

脉搏小编寄语:

子域名相关的查询小工具太多了,像Layer子域名挖掘机,脉搏推荐的李姐姐的subDomainsBrute等等如是。

Brodomain主要做了除子域名外的一些如备案邮箱登反查等。
Brodomain的报表不错,但是github里面的代码query.GetDomainFromReglist()被注释了,使用的时候千万记得放开,否则抓不到东西。
其实无外乎几种姿势:

  • 1.Baidu,Google,Bing等搜索或者接口
  • 2.其他子域名相关接口查询,如http://i.links.cn/subdomain/
  • 3.子域名爆破
  • 4.利用存在的DNS域传送漏洞
  • 5.被动式扫描器爬完后统计出来的列表

下载BRODOMAIN

下载

 

 【BroDomain  作者:Cond0r   安全脉搏整理发布】

本文来源:华西安全网[http://www.hx99.net]
发表评论】【告诉QQ好友】【错误报告】【加入收藏】【关闭