在线子域名爆破工具、原理及源代码分享

在线子域名爆破工具、原理及源代码分享-FancyPig's blog
在线子域名爆破工具、原理及源代码分享
此内容为免费资源,请登录后查看
0
免费资源
已售 214

冲浪的时候找到的在线子域名爆破工具,效果还是非常不错的,拿猪头试了一下,爆了一堆,虽然都有waf就是了。。。但总而言之是非常好的工具

在线扫描

原理解释

这种子域名爆破的方式是对域名前缀做了FUZZ,比方说我的域名是

iculture.cc

这里我们给前缀做FUZZ模糊搜索

FUZZ.iculture.cc

FUZZ的内容来自字典库,逐个替换然后扫描查看返回值,返回值为200的代表可以正常访问,因此就可以捕捉到这个子域名

扫描到源IP地址解释

© 版权声明
THE END
喜欢就支持一下吧
点赞50
分享
评论 共74条

请登录后发表评论

    • 猪猪侠
    • 这个字典还是很大的,好像是3001个,所以大部分应该都可以找到,而且下了源码后也可以自行加字典
      3月前
    • 怪兽桑
    • 我是你的生物活性酶,只对你有感觉。 那个U抛弃了双螺旋结构的DNA单链,以为能永久,却只能短暂的拥有!
      3月前