usage: SubDomainSniper.exe Domain DNSServer [api|brute|all] [q|nq] [thread]
SubDomainSniper.exe baidu.com 114.114.114.114 all q 100
SubDomainSniper.exe baidu.com 8.8.8.8 api nq 100

options:
all     API module and brute module
thread  The Number  of  threads
api     API Interface module
brute   Dict enum module
q       Use Quiet mode
nq      Use Echo mode

首先在这祝大家春节快乐。

时光飞逝,转眼间我已在信息安全行业度过了近八年的时间,近年来国内安全行业形势越来越好,但交流分享却日渐转入地下,现存论坛做得很好的已属凤毛麟角,遂决定在18年春节发布这款工具,为祖国信息安全事业尽我的一份心意。

首先对编写此款工具期间对我提供帮助的各位朋友:

感谢先知论坛冰总及白帽汇提供fofa会员帐号。

感谢圈内一位不愿透露姓名的一位我的老哥设计此工具提示界面(赞)。

感谢圈内一位不愿透露姓名的大佬赠送给我的撒旦vip

以及感谢各位提出意见及多个接口的各位我的师傅。

工具使用环境为.netformwork 4.0 使用csharp编写。

 

这次发布有中英文两个版本。

 

下面介绍一下使用方法和参数参数皆为必填

 

第一个为目标域名

然后是使用的dns服务器(建议使用目标使用的dns服务器压力承受能力低或其他有安全措施的dns服务器除外如dnspod等)

第三个参数为三种搜集模式

(包括自动判断泛解析IP地址自动识别Cdn服务自动检测域传送漏洞自动检测web服务如能访问则保存快照(强制utf8编码)收集mxns使用记录功能详细看下面的介绍)

第四个参数为是否为安静模式安静模式则只显示进度非安静模式则随时输出结果

第五个参数为线程数(如带宽或上层路由不稳建议少点我普通vps跑过1000很稳)

 

返回结果格式为

“Domain”,”IpAddress”,”CdnService”,”WebService”,”WebStatusCode”,”Type”,”From”

域名ip地址cdn服务web容器http是否正常访问解析类型获取来源

 

存储位置为工具同目录下

 

一级目录为目标域名

二级目录为开始时间

三级目录为存储列表以及网页快照

Api模式

1包含12api接口(包括两个收费接口key需要自己填写格式见下图切勿填错如不填写则自动跳过收费接口)

Links

Crtsh

Sitedossier

Netcraft

Threatcrowd

Virustotal

Fofa

Shodan

360Webscan

Threatminer

AlexaChinaz

HackerTarget

(接口填写如下)

2 8个搜索引擎采集(包括谷歌如不能访问则等待三十秒跳过)

Baidu(中国)

360(中国)

神马(中国)

Bing(美国)

Yahoo(美国)

Google(美国)

Naver(韩国)

Goone(日本)

 

二、Brute(爆破模式)

根目录自带字典为

dic.txt(默认字典)

dicdnspod top2000.txt dnspod字典)

dic百万大字典.txt(近180万字典整合了市面上多款子域名工具字典去重大带宽推荐使用普通vps三四小时跑完)

 

All模式

包含以上两种功能

 

效果图:

 

下载地址 自行搜索