«

使用namp和自定义文件来挖掘/枚举子域名

admin 发布于 2016-12-6 10:24   4282 次阅读   技术文章   


下面将介绍如何使用nmap的dns-brute脚本和自定义子域文件来扫描或者是枚举域的子域。

nmap的dns-brute脚本只包括了127个常见的子域,因此我们可以用自己搜集或者是制作的自定义子域文件来枚举,这些文件包括最常见的1000个,10000个,100000个和1000000个子域。

下面配合namp的命令:

nmap --script dns-brute --script-args dns-brute.domain=amazon.com,dns-brute.threads=6,dns-brute.hostlist=./sub1000.lst

nmap --script dns-brute --script-args dns-brute.domain=amazon.com,dns-brute.threads=6,dns-brute.hostlist=./sub10000.lst

nmap --script dns-brute --script-args dns-brute.domain=amazon.com,dns-brute.threads=6,dns-brute.hostlist=./sub100000.lst
nmap --script dns-brute --script-args dns-brute.domain=amazon.com,dns-brute.threads=6,dns-brute.hostlist=./sub1000000.lst

下载子域名文件:download sub1000.lst sub10000.lst sub100000.lst sub1000000.lst

例如枚举亚马逊的子域名:

nmap2.JPG

子域名文件来源博客:

https://bitquark.co.uk/blog/2016/02/29/the_most_popular_subdomains_on_the_internet

namp的dns-brute官方文档介绍:

https://nmap.org/nsedoc/scripts/dns-brute.html

原文:http://blog.x1622.com/2016/11/subdomain-discovery-with-nmap-and.html

黑客工具 namp 子域挖掘

版权所有:Mrxn's Blog
文章标题:使用namp和自定义文件来挖掘/枚举子域名
文章链接:https://mrxn.net/jswz/subdomain-discovery-with-nmap-and-custom-subdomain-files.html
本站文章均为原创,未经授权请勿用于任何商业用途

扫描二维码,在手机上阅读

推荐阅读:

收到2条评论
avatar
Secret 2017-01-07 12:04
我就进来看看namp是啥。 [F1]
回复
commentator
Mrxn 2017-01-07 12:33
@Secret:别闹
回复