白眉大叔 3个: oneforall(python) ,subDomainBrute (python),layer(exe)
1. oneforall (跑的慢,比较全,误报率多)
安装:
pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/
使用:
单个目标网站扫描
python oneforall.py --target example.com run
批量扫描
python oneforall.py --targets ./example.txt run
结果保存在目录 results 目录下
2 . subDomainBrute
这两个工具 的用法如下
(1)oneforall
安装:
(2) subDomainsBrute
解压后, 我们再 终端 进入这个目录
pip install dnspython gevent
用法:
#-t THREADS, --threads=THREADS 扫描线程数,默认200
#-p PROCESS, --process=PROCESS 扫描进程数,默认为6
#-o OUTPUT, --output=OUTPUT 输出文件名称 {target}.txt
#-f FILE 指定暴力猜解字典(默认使用subnames.txt)
#-full 全扫描,使用subnames_full.txt
命令:
python subDomainsBrute.py -t 20 google.com -o google.txt
python subDomainsBrute.py -t 20 humaodashu.com -o huamaodashu.txt
3.layer(exe)
欢迎来撩 : 汇总all
