冲浪的时候找到的在线子域名爆破工具,效果还是非常不错的,拿猪头试了一下,爆了一堆,虽然都有waf就是了。。。但总而言之是非常好的工具
猪头在审核稿件后,发现其实这个很简单,自己也弄了个,下面有源代码可以使用
![图片[1]-在线子域名爆破工具、原理及源代码分享-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2021/04/image-33-1024x498.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
在线扫描
评论获取以下内容
原理解释
这种子域名爆破的方式是对域名前缀做了FUZZ,比方说我的域名是
iculture.cc这里我们给前缀做FUZZ模糊搜索
FUZZ.iculture.ccFUZZ的内容来自字典库,逐个替换然后扫描查看返回值,返回值为200的代表可以正常访问,因此就可以捕捉到这个子域名
扫描到源IP地址解释
© 版权声明
THE END
- 最新
- 最热
只看作者