mydomain工具是大神写的一个专门用于域名枚举的工具,突破了chaxun.la对请求频率的限制(需要自己配置)。该项目作者将代码托管在github上。
根据项目介绍该工具分两个执行文件dnsburte.py枚举子域名和wydomain.py使用API查询子域名。
下面我通过对两种工具分别进行介绍。
dnsburte.py
程序运行截图如下:
image.png
通过使用帮助可知该程序有5个参数各参数介绍如下:
| 参数 | 描述 |
|---|---|
| -h | 显示帮助 |
| -t | 设置线程数 |
| -d | 指定域名 |
| -f | 指定字典 |
| -o | 指定输出到文件 |
应用默认提供了3个字典文件default.csv、dnstop.csv、wydomain.csv可实现快速枚举,官方还提供一个大字典提供下载。
下面介绍dnsburte.py具体使用方法:
- 域名枚举
python dnsburte.py -d skstl.org.cn -f dnspod.csv
可以通过-o参数实现将输出结果保存到指定文件
python dnsburte.py -d skstl.org.cn -f dnspod.csv -o skstl.txt
使用API查询目标子域名
通过wydomain使用API方式查询子域名。
程序运行截图如下:
image.png
使用方式叫简单根据usage提示方式运行相应命令即可。
python wydomain.py -d qdds.gov.cn
运行情况如下图
image.png
执行结束后,自动给出结果存放位置。如图:
结果输出
查看运行结果如图:
结果查看
综合评价:
该用具效率、准确度及速度非常令人满意,在进行子域名信息收集时推荐使用此工具。
