冲浪的时候找到的在线子域名爆破工具,效果还是非常不错的,拿猪头试了一下,爆了一堆,虽然都有waf就是了。。。但总而言之是非常好的工具
猪头在审核稿件后,发现其实这个很简单,自己也弄了个,下面有源代码可以使用
在线扫描
评论获取以下内容
原理解释
这种子域名爆破的方式是对域名前缀做了FUZZ,比方说我的域名是
iculture.cc这里我们给前缀做FUZZ模糊搜索
FUZZ.iculture.ccFUZZ的内容来自字典库,逐个替换然后扫描查看返回值,返回值为200的代表可以正常访问,因此就可以捕捉到这个子域名
扫描到源IP地址解释
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册