A simple and fast sub domain brute tool for pentesters

这个脚本的主要目标是发现其他工具无法探测到的域名. 比如大家常用的Google，aizhan，fofa。

##Dependencies First you need install dnspython to do DNS query

• 用小字典递归地发现三级域名，四级域名、五级域名等不容易被探测到的域名
• 字典较为全面，小字典就包括3万多条，大字典多达8万条
• 默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的公共DNS进行查询，可随时修改配置文件添加你认为可靠的DNS服务器
• 自动筛选泛解析的域名，当前规则是： 超过10个域名指向同一IP，则此后发现的其他指向该IP的域名将被丢弃
• 整体速度还过得去，在我的PC上，每秒稳定扫描100到200个域名（10个线程）

##Usage

Usage: subDomainsBrute.py [options] target

Options:
  -h, --help            show this help message and exit
  -t THREADS_NUM, --threads=THREADS_NUM
                        Number of threads. default = 10
  -f NAMES_FILE, --file=NAMES_FILE
                        Dict file used to brute sub names
  -o OUTPUT, --output=OUTPUT
                        Output file name. default is {target}.txt

Output file could be like: http://www.lijiejie.com/wp-content/uploads/2015/04/baidu.com_.txt

my[at]lijiejie.com (http://www.lijiejie.com)