usage: SubDomainSniper.exe Domain DNSServer [api|brute|all] [q|nq] [thread]
SubDomainSniper.exe baidu.com 114.114.114.114 all q 100
SubDomainSniper.exe baidu.com 8.8.8.8 api nq 100
options:
all API module and brute module
thread The Number of threads
api API Interface module
brute Dict enum module
q Use Quiet mode
nq Use Echo mode
首先在这祝大家春节快乐。
时光飞逝,转眼间我已在信息安全行业度过了近八年的时间,近年来国内安全行业形势越来越好,但交流分享却日渐转入地下,现存论坛做得很好的已属凤毛麟角,遂决定在18年春节发布这款工具,为祖国信息安全事业尽我的一份心意。
首先对编写此款工具期间对我提供帮助的各位朋友:
感谢先知论坛冰总及白帽汇提供fofa会员帐号。
感谢圈内一位不愿透露姓名的一位我的老哥设计此工具提示界面(赞)。
感谢圈内一位不愿透露姓名的大佬赠送给我的撒旦vip。
以及感谢各位提出意见及多个接口的各位我的师傅。
工具使用环境为.netformwork 4.0 使用csharp编写。
这次发布有中英文两个版本。
下面介绍一下使用方法和参数参数皆为必填
第一个为目标域名
然后是使用的dns服务器(建议使用目标使用的dns服务器压力承受能力低或其他有安全措施的dns服务器除外如dnspod等)
第三个参数为三种搜集模式
(包括自动判断泛解析IP地址自动识别Cdn服务自动检测域传送漏洞自动检测web服务如能访问则保存快照(强制utf8编码)收集mx及ns使用记录功能详细看下面的介绍)
第四个参数为是否为安静模式安静模式则只显示进度非安静模式则随时输出结果
第五个参数为线程数(如带宽或上层路由不稳建议少点我普通vps跑过1000很稳)
返回结果格式为
“Domain”,”IpAddress”,”CdnService”,”WebService”,”WebStatusCode”,”Type”,”From”
域名ip地址cdn服务web容器http是否正常访问解析类型获取来源
存储位置为工具同目录下
一级目录为目标域名
二级目录为开始时间
三级目录为存储列表以及网页快照
一、Api模式
1、包含12个api接口(包括两个收费接口key需要自己填写格式见下图切勿填错如不填写则自动跳过收费接口)
Links
Crtsh
Sitedossier
Netcraft
Threatcrowd
Virustotal
Fofa
Shodan
360Webscan
Threatminer
AlexaChinaz
HackerTarget
(接口填写如下)
2、 8个搜索引擎采集(包括谷歌如不能访问则等待三十秒跳过)
Baidu(中国)
360(中国)
神马(中国)
Bing(美国)
Yahoo(美国)
Google(美国)
Naver(韩国)
Goone(日本)
二、Brute(爆破模式)
根目录自带字典为
dic.txt(默认字典)
dicdnspod top2000.txt (dnspod字典)
dic百万大字典.txt(近180万字典整合了市面上多款子域名工具字典去重大带宽推荐使用普通vps三四小时跑完)
三、All模式
包含以上两种功能
效果图:
下载地址 自行搜索
最新评论
popo1很好用,谢谢
流氓兔你好 我在命令行打开出现主界面之后 就再出现args error请问这是怎么回事啊
vkings大哥 密码多少 你说的密码不对呀
testaspudf提权的小脚本 aspudf提权的小脚本
追求者好的..我看到都在提.我就问问..导出的时候.是不是顺便可以加上协议.和端口这些.就好…..如果不行.我就自己多动手了 😐
追求者老板..采集完成.导出可以支持https 及http 原有自带的请求协议么? …只有域名..现在很多都是https了…
甩掉羁绊安装要提前安装.NET Framework,这个在哪下载啊,大神~
大登殿大表哥,专版的可以发一下吗?