DOME：又一款功能强大的子域名枚举工具

文章目录[隐藏]

• 关于DOME
• 功能介绍
• OSINT搜索引擎
• 工具安装
• 工具使用
  • 被动模式
• 工具运行截图
  • 被动模式
  • 主动模式 + 端口扫描
• • 项目地址
  • 参考资料

功能介绍

1、易于使用，只需安装好requirements.txt中的依赖组件即可运行；
2、支持主动扫描和被动扫描模式；
3、比其他子域名枚举工具速度更快；
4、支持7种不同的解析器/域名服务器，其中包括Google、CloudFare（最快）、Quad9和Cisco
DNS等（可以使用“--resolvers
filename.txt”命令来使用自定义解析器列表）；
5、支持21种不同的OSINT源；
6、会对通过OSINT获取的子域名进行测试以确保为活动域名（仅主动模式）；
7、支持收集需要API令牌才可访问的网站；
8、支持检测API密钥何时失效；
9、通配符检测和绕过；
10、支持针对Top100、Top1000或Top
Web端口进行自定义端口扫描和内置参数；
11、输出支持颜色高亮显示，便于阅读；
12、支持Windows和Python
2/3（推荐Python
3）；
13、支持通过参数进行高度定制；
14、支持同时扫描多个域；
15、使用了多线程机制提升暴力破解的速度；
16、支持以txt、json、html等不同格式导出输出；

OSINT搜索引擎

VirusTotal
Shodan
Spyse
SecurityTrails
PassiveTotal
BinaryEdge

工具安装

git clone https://github.com/v4d1/Dome.git

cd Dome

pip install -r requirements.txt

python dome.py --help

工具使用

被动模式

1、纯暴力破解：检测范围从a.domain.com到zzz.domain.com（26 + 26^2 + 26^3 = 18278个子域名），该功能可以通过“-nb, --no-bruteforce”参数来禁用；

2、基于字典的暴力破解：通过“-w, --wordlist”选项来提供用户的自定义字典，如果不指定字典文件，则该模式无法运行。

python dome.py -m active -d domain -w wordlist.txt

python dome.py -m active -d domain -w wordlist.txt -p 80,443,8080

python dome.py -m active -d domain -w wordlist.txt -i --top-web-ports -o

python dome.py -m passive -d domain --silent --output

python dome.py -m active -d domain -w wordlist.txt --no-passive

python dome.py -m active -d domain -w wordlist.txt --no-bruteforce

python dome.py -m active -d domain -w wordlist.txt -p 22,80,3306

参考资料

相关文章

• workflow是什么软件（workflow的应用场景）
• linux 4核8g 的java 项目能坚持多少人
• /proc/kcore是什么文件(我的/proc/kcore文件大小128T的问题是什么)
• docker 中运行的 windows 好用吗
• Python 字符串中英文对齐