to discover subdomains of your target domain
Python JavaScript
Latest commit 6da6e5a Jan 15, 2017 ringzero \r\n strip()
Permalink
Failed to load latest commit information.
result dnspod dict Nov 1, 2016
tools update Nov 3, 2016
utils \r\n strip() Jan 15, 2017
README.md options update Nov 3, 2016
captcha.py kick robot Nov 1, 2016
common.py path check Nov 1, 2016
config.py init Nov 1, 2016
default.csv init Nov 1, 2016
dnsburte.py optimization Jan 13, 2017
dnspod.csv init Nov 1, 2016
domains.log init Nov 1, 2016
ph_cookie.js init Nov 1, 2016
requirements.txt init Nov 1, 2016
upload.py update Nov 3, 2016
weibo_domains.log weibo.com example Nov 1, 2016
wydomain.csv init Nov 1, 2016
wydomain.py update Nov 3, 2016

README.md

wydomain

To Discover Subdomains Of Your Target Domain

使用帮助

提示

记得每次运行前git pull一下,有空的话都会修bug.

chaxun.la 对请求频率过高的ip,要人工输入验证码,代码嵌入了[云速打码]自动识别验证码的功能,但是多人公用账号,导致我的账号被封禁了,所以临时关闭人机绕过功能,如果需要开启,你们可以注册使用自己账号。

https://github.com/ring04h/wydomain/blob/wydomain2/captcha.py
https://github.com/ring04h/wydomain/blob/wydomain2/utils/chaxunla.py#L41

库依赖安装

$ pip install -r requirements.txt   

1. 先使用字典穷举目标的子域名

$ python dnsburte.py -h
usage: dnsburte.py [-h] [-t] [-d] [-f] [-o]

wydomian v 2.0 to bruteforce subdomains of your target domain.

optional arguments:
  -h, --help      show this help message and exit
  -t , --thread   thread count
  -d , --domain   domain name
  -f , --file     subdomains dict file name
  -o , --out      result out file
字典名称 说明
default.csv top 200 子域名字典
dnstop.csv dnspod.com 官方提供的top 2000条子域名字典
wydomain.csv wyodmian 1.0 的top 3000子域名字典 (非常高效)

wydomian 1.0 大字典
https://github.com/ring04h/wydomain/blob/master/domain_larger.csv

1.1 实际使用演示

子域名字典穷举结果保存在 result/aliyun.com 目录下的 dnsburte.json 文件。

$ python dnsburte.py -d aliyun.com -f dnspod.csv -o aliyun.log
2016-11-01 13:01:02,327 [INFO] starting bruteforce threading(16) : aliyun.com
2016-11-01 13:02:15,985 [INFO] dns bruteforce subdomains(51) successfully...
2016-11-01 15:03:43,367 [INFO] result save in : aliyun.log

2. 使用API查询目标的子域名

各个API查询的结果保存在 result/aliyun.com 目录下 对应的json文件中。

$ python wydomain.py -h
usage: wydomain.py [-h] [-d] [-o]

wydomain v 2.0 to discover subdomains of your target domain.

optional arguments:
  -h, --help      show this help message and exit
  -d , --domain   domain name
  -o , --out      result out file

3. 查看结果

domains.log 为最终的子域名结果集合。

阿里云 aliyun.com 子域名结果
https://github.com/ring04h/wydomain/tree/wydomain2/result/aliyun.com
https://github.com/ring04h/wydomain/blob/wydomain2/domains.log

微博 weibo.com 子域名结果
https://github.com/ring04h/wydomain/tree/wydomain2/result/weibo.com https://github.com/ring04h/wydomain/blob/wydomain2/weibo_domains.log