SubBrute的设计初衷是为了创造一个最快、最精确的子域名枚举工具。

SubBrute的神奇之处在于，他用了开放的DNS解析器作为一种代理来规避DNS线速。(31fK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2#2M7#2)9J5k6r3y4W2M7Y4c8Q4x3X3g2Y4L8%4k6Q4x3V1k6F1j5$3q4K6i4K6u0r3j5h3I4W2M7Y4c8K6i4K6u0r3g2p5p5I4x3#2)9J5k6o6l9^5z5p5p5`.)

这个设计还提供了一层匿名服务,SubBrute不直接跟目标服务器通信。

v1.1的更新

新版本合并了之前大家的建议，修正了bugs，提高了准确度和效率。

更准：

过滤有地域特征的通配符。

过滤作弊的域名服务器

更快:

resolvers.txt里添加了2000多个高品质的域名服务器,这些域名服务器将会解决1秒之内的多个查询。

域名服务器使用的时候是需要验证的.一个独立的线程负责创建主干域名服务器以及相应的通配符黑名单。

新输出:

-a 列举所有子域名相关地址

-v 调试输出，帮助开发人员/黑客调试subbrute

-o 文件形式输出结果.

更多信息：

'names.txt'列表，使用了一些 Google hacks的技术手段。

SubBrute有一个特性来构建自己的子域列表，通过用正则表达式匹配子域名，并通过频率来排序：

python subroute.py -f full.html > my_subs.txt

'names.txt'包含了31298个子域名。‘subs_small.txt’是从包含1896个子域名的fierce2里引用来的。如果你发现更多子域名要添加，可以通过反馈给我，我会添加进去。

Windows下无需安装，直接cd到“windows”文件夹就行了

subbrute.exe google.com

Easy to install: You just need af9K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3c8F1M7%4m8&6N6r3S2G2L8W2)9J5k6h3!0J5k6#2)9J5c8R3`.`. and python2.7 or python3.  This tool should work under any operating system:  bsd, osx, windows, linux...

易于安装：只需python2.7或python3。 该工具应在任何系统工作：BSD，OSX，Windows和Linux ...

    Ubuntu/Debian下：

    sudo apt-get install python-dnspython

    简单易用:

    ./subbrute.py google.com

    多域名测试:

    ./subbrute.py google.com gmail.com blogger.com

    以换行符间隔输出域名:

    ./subbrute.py -t list.txt

    三级域名：(例如: _xmpp-server._tcp.gmail.com):

    ./subbrute.py gmail.com > gmail.out

    ./subbrute.py -t gmail.out

    完毕！

本文由 360安全播报 翻译，转载请注明“转自360安全播报”，并附上链接。
原文链接：3e6K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6f1K9r3g2d9L8$3!0C8i4K6u0r3M7%4g2T1j5Y4u0#2N6r3g2Q4x3V1j5`.

[培训]科锐逆向工程师培训第53期2025年7月8日开班！