BRODOMAIN

使用方法 

python brodomain.py baidu.com

运行逻辑 

brodomain.py
|---输入域名
|    |---查询域名注册邮箱
|    |---通过域名查询备案号
|    |---通过备案号查询域名
|    |---反查注册邮箱
|    |---反查注册人
|    |---通过注册人查询到的域名在查询邮箱
|    |---通过上一步邮箱去查询域名
|    |---查询以上获取出的域名的子域名
|    \---结束
\---生成html和log报告

报告DEMO 

 ./log/ly.com.html
  ./log/ly.com.log

脉搏小编寄语:

子域名相关的查询小工具太多了,像Layer子域名挖掘机,脉搏推荐的李姐姐的subDomainsBrute等等如是。

Brodomain主要做了除子域名外的一些如备案邮箱登反查等。
Brodomain的报表不错,但是github里面的代码query.GetDomainFromReglist()被注释了,使用的时候千万记得放开,否则抓不到东西。
其实无外乎几种姿势:

  • 1.Baidu,Google,Bing等搜索或者接口
  • 2.其他子域名相关接口查询,如http://i.links.cn/subdomain/
  • 3.子域名爆破
  • 4.利用存在的DNS域传送漏洞
  • 5.被动式扫描器爬完后统计出来的列表

下载BRODOMAIN

下载

 【BroDomain  作者:Cond0r   安全脉搏整理发布