暴力字典枚举

基于字典的枚举是另一种查找具有通用名称的子域的技术。你可以通过将常用子域名命名字典作为子域进行测试以发现子域，有时甚至可以通过字母数字字符的可能空间来强制执行。如果有一个不可猜测的命名子域，那么bruteforcing有时可以找到它。如果你递归地强制发现每个子域名，那么你就可以找到可能已被遗忘的资产。

1.基于字典的枚举

本文主要介绍Subbrute和DnsRecon

Subbrute

• SubbruteDNS元查询爬虫，枚举DNS记录和子域。
• 此工具可用于针对域运行基于强力或字典的枚举

DNSRecon

DNSRecon是一个功能强大的DNS枚举工具，它的一个功能是使用预定义的词列表进行基于字典的子域枚举。

$ python dnsrecon.py -n ns1.insecuredns.com -d insecuredns.com -D subdomains-top1mil-5000.txt -t brt

2.置换扫描

置换扫描是另一种识别子域的有趣技术。在该技术中，我们使用已知域/子域的排列，改变和排列来识别新的子域。

Altdns

Altdns是一种允许发现符合模式的子域的工具

$ python altdns.py -i icann.domains -o data_output -w icann.words -r -s results_output.txt