探索网络安全新技术
攀登黑客技术最高峰

Dumb:快速可扩展的域名爆破工具

工具介绍

Dumb是一款功能强大且运行快速的域名爆破工具,该工具可以帮助广大研究人员快速对目标域名进行爆破枚举,并且支持自定义功能扩展。

子域名爆破

如果你提供的域名为DUMB.dumain.com,其中DUMB为子域名Mask,字典内容如下:

www

ftp

backoffice

此时Dumb将生成下列域名地址并进行爆破:

www.dumain.com

ftp.dumain.com

backoffice.dumain.com

针对子域名,我们也可以直接输入dumain.com,工具将会视其为DUMB.dumain.com。

爆破域名后缀(顶级域名)

出于简化目的,我们可以直接输入dumain.DUMB,其中DUMB为后缀Mask,字典内容如下:

com

net

org

Dumb将会生成下列域名并进行爆破:

dumain.com

dumain.net

dumain.org

爆破一切

我们可以直接提供DUMB.DUMB.DUMB并结合下列字典内容:

wordlist1 wordlist2 wordlist3

www foo com

ftp bar net

DUmb将会生成下列内容:

www.foo.com

ftp.foo.com

www.bar.com

ftp.bar.com

www.foo.net

ftp.foo.net

www.bar.net

ftp.bar.net

工具下载

源码构建

如需从源码构建Dumb,还需要安装stack工具。进入项目根目录,并运行下列命令:

$ stack build

然后执行工具即可:

$ stack exec dumb "DUMB.dumain.com" wordlists/subdomains.txt

Docker使用

如果你不想通过源码构建工具,你也可以使用Docker版本的Dumb:

docker run -it giovanifss/dumb "DUMB.dumain.com" subdomains.txt

wordlists/目录中所有的字典都位于Docker容器文件系统的根目录/下,这也就意味着,我们可以直接以字典文件名来调用Dumb并传递字典路径:

docker run -it giovanifss/dumb "DUMB.dumain.com" (subdomains.txt|subdominios.txt|domain-endings.txt)

如需在容器内使用本地字典,可以使用Docker卷宗:

docker run -v local/wordlist.txt:/opt/wordlist.txt -it giovanifss/dumb "DUMB.dumain.com" /opt/wordlist.txt

工具使用

Dumb可以接受一个Mask作为第一个参数,并提供字典路径,字典数量必须和域名中的Mask数量匹配。比如说:

一个Mask:$ dumb "DUMB.dumain.com" wordlists/foo.txt
两个Mask:$ dumb "DUMB.dumain.DUMB" wordlists/foo.txt wordlists/bar.txt
多个Mask:$ dumb "DUMB-DUMB-DUMB_DUMB.DUMB.DUMB" wordlists/foo_1.txt ... wordlists/foo_6.txt

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可证协议。

工具下载

Dumb

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《Dumb:快速可扩展的域名爆破工具》
文章链接:https://www.wevul.com/687.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册