zoukankan      html  css  js  c++  java
  • 小米范工具系列之九:小米范子域名收集工具

    小米范子域名收集工具为一款收集子域名(二级域名、三级域名、四级域名)的工具。

    此工具使用java 1.8以上版本运行。

    工具的工作流程如下:

    // 1、获取常用记录类型。MX NS SOA
    // 2、测试每个dns服务器的区域传送、获取泛域名解析ip列表加入黑名单(也可手动输入黑名单ip)。
    // 3、通过搜索引擎、获取其他接口查询二级域名(百度、必应、netcraft,可设置爬取线程也爬取条数)
    // 4、通过字典爆破二级域名(可自定义线程数即字典)。
    // 5、获取上面几步收集的域名对应的ip地址列表。
    // 6、反查(爱站)上一步得到的ip列表的域名,由于爱站有限制,此步骤为单线程。
    // 7、对获取到第五步ip列表对应的ip c段。
    // 8、对ip C段内的地址进行域名反查,由于爱站等接口有次数限制,目前只实现了bing(此步骤比较耗时,为可选项)
    // 9、递归(3、4级域名爆破,可自定义级别,默认为2级,即不递归,可自定义线程数即字典)

    界面如下:

    如下为针对qq.com的测试,因为选择了递归所以要跑很长时间,下图并没有跑完已经收集到dns记录1288条。

    参数设置:

    DNS服务器:可自己设置,默认为系统当前的dns,也可以选择已经定义好的dns服务器,如果选择轮询,则会读取dict目录下的dns_servers.txt文件,把dns请求负载均衡到不同的dns服务器上,此文件可以自己加入新的dns服务器ip。

    超时设置:此选项为dns解析时的超时时间,为毫秒,默认1500。

    爬虫线程:默认为5,百度、必应、netcraft的爬取线程数,设置太高可能会漏报。

    爆破线程:默认为100,为跑字典的线程数。

    递归级别:默认为2,只爆破2级域名,也可以自己选择。

    搜索引擎爬取条数:为第三步爬取的条数(百度、必应)

    反查C段:是否反查c段内ip对应的域名,目前仅实现了必应反查。

    泛域名解析ip黑名单:在此输入泛域名解析的ip地址,在爆破时会去除在黑名单内ip对应的条目,如果未设置会自动获取。

    字典设置:2、3、4级域名字典分别问dict目录下的level2.txt,level3.txt,level4.txt,可自行替换,或者用默认的。

    其他技巧:

    针对qq、淘宝这种的站,很多记录是qq空间或淘宝商店的记录,不属于泛域名解析,可以在表格里手动剔除,右键选择删除此ip的所有记录,会去除掉选中ip的所有条目并将此ip加入黑名单。

    下载地址:http://www.cnblogs.com/SEC-fsq/p/5736675.htmle 文件名 SubdomainCollector

     

  • 相关阅读:
    (U3D)Time的使用
    (U3D)如何从RESOURCES文件夹动态加载图片
    codeforce 3C-3D(Greedy)
    codeforce 3A-3B(Greedy)
    读取bmp
    透视投影的原理和实现-转载
    Drainage Ditches USACO 4.2 (最大流,BFS)
    成员函数指针小记-转载
    codeforce 2A-2B
    字符串各种Hash算法比较-转载
  • 原文地址:https://www.cnblogs.com/fsqsec/p/5638156.html
Copyright © 2011-2022 走看看