兄弟域名查询工具BroDomain
2016-08-23 01:32
302 查看
现在位置: 首页 > 工具 >
正文
2016
/8/11 20:32
2,218
沙发
![](http://www.secpulse.com/wp-content/uploads/2016/08/BRODOMAIN-1024x667.png)
![](http://www.secpulse.com/wp-content/uploads/2016/08/BRODOMAIN2.png)
子域名相关的查询小工具太多了,像Layer子域名挖掘机,脉搏推荐的李姐姐的subDomainsBrute等等如是。
Brodomain主要做了除子域名外的一些如备案邮箱登反查等。
Brodomain的报表不错,但是github里面的代码query.GetDomainFromReglist()被注释了,使用的时候千万记得放开,否则抓不到东西。
其实无外乎几种姿势:
1.Baidu,Google,Bing等搜索或者接口
2.其他子域名相关接口查询,如http://i.links.cn/subdomain/
3.子域名爆破
4.利用存在的DNS域传送漏洞
5.被动式扫描器爬完后统计出来的列表
下载
【BroDomain 作者:Cond0r
安全脉搏整理发布】
【本文版权归安全脉搏所有,未经许可不得转载。文章仅代表作者看法,如有不同观点,欢迎添加安全脉搏微信号:SecPulse,进行交流。】
正文
兄弟域名查询工具BroDomain
2016/8/11 20:32
2,218
沙发
BRODOMAIN
![](http://www.secpulse.com/wp-content/uploads/2016/08/BRODOMAIN-1024x667.png)
使用方法
python brodomain.py baidu.com
运行逻辑
brodomain.py |---输入域名 | |---查询域名注册邮箱 | |---通过域名查询备案号 | |---通过备案号查询域名 | |---反查注册邮箱 | |---反查注册人 | |---通过注册人查询到的域名在查询邮箱 | |---通过上一步邮箱去查询域名 | |---查询以上获取出的域名的子域名 | \---结束 \---生成html和log报告
报告DEMO
./log/ly.com.html ./log/ly.com.log
![](http://www.secpulse.com/wp-content/uploads/2016/08/BRODOMAIN2.png)
脉搏小编寄语:
子域名相关的查询小工具太多了,像Layer子域名挖掘机,脉搏推荐的李姐姐的subDomainsBrute等等如是。Brodomain主要做了除子域名外的一些如备案邮箱登反查等。
Brodomain的报表不错,但是github里面的代码query.GetDomainFromReglist()被注释了,使用的时候千万记得放开,否则抓不到东西。
其实无外乎几种姿势:
1.Baidu,Google,Bing等搜索或者接口
2.其他子域名相关接口查询,如http://i.links.cn/subdomain/
3.子域名爆破
4.利用存在的DNS域传送漏洞
5.被动式扫描器爬完后统计出来的列表
下载BRODOMAIN
下载【BroDomain 作者:Cond0r
安全脉搏整理发布】
【本文版权归安全脉搏所有,未经许可不得转载。文章仅代表作者看法,如有不同观点,欢迎添加安全脉搏微信号:SecPulse,进行交流。】
相关文章推荐
- linux命令 host-常用的分析域名查询工具
- 域名解析服务查询工具dnstracer
- 发现一个不错的域名持有人查询工具
- python域名查询工具
- 发现一个非常好的域名批量查询工具
- IP地址或域名对应的主机上开通站点查询工具
- 域名批量查询工具实测
- 在线域名批量查询工具
- host命令_Linux host 命令用法详解:常用的分析域名查询工具
- 域名解析服务查询工具dnstracer
- Linux命令(37):dig命令-域名查询工具
- dig命令_Linux dig 命令用法详解:域名查询工具
- 最近刚搞的一个域名搜索查询工具,使用超方便!
- 域名解析信息查询小工具 - 完整源码(微信小程序+php)免费下载
- 301网站域名重定向和检测查询工具
- WHOIS查询检索,域名信息查询工具软件
- 域名查询工具
- 域名查询工具 Domain Serach
- Linux命令(36):nslookup命令-域名查询工具
- 16个优秀的域名查询工具