前言

最近在写一个插件扫描器,需要对目标域名进行子域名的探测,然后进行批量的POC检测。
不想重复造轮子,于是在GitHub溜了一圈。(逃)

改造

后面感觉还是lijiejie的比较经典好用。但是他的是保存到文件中的,每次读文件的话不太方便,所以还是简单的改改吧。

主要是去掉了一些代码。。

  • 去除了文件输出
  • 去除日志输出
  • 保存结果到list列表方便API调用

效果如下

subdomains

如何在自己的模块中集成该工具

示例 

1
2
3
d = SubNameBrute(target=args[0], options=options)
d.run()
print d.subdomains

开源

https://github.com/ibey0nd/subDomainsBrute

再次感谢lijiejie~