GGDomain发布-二级域名自动收集

渗透前资产收集通常需要通过google查找全部二级域名,然后找软柿子捏。

GGDomain就是一个自动化google检索并收集全部指定域下域名的程序。

通过程序搜索 site:domainname 并遍历结果,提取域名并输出。

使用方法: python ggdomain.py domainname.com output.txt

代码地址:http://git.itant.net/zhanghang/ggdomain.git

使用效果:

Z:ggdomain xxx$ python ggdomain.py zhanghang.org zhanghang.txt
https://www.google.com.tw/search?q=site:zhanghang.org&start=0&hl=en
https://www.google.com.tw/search?q=site:zhanghang.org&start=10&hl=en
https://www.google.com.tw/search?q=site:zhanghang.org&start=20&hl=en
……
……
https://www.google.com.tw/search?q=site:zhanghang.org&start=350&hl=en
api.zhanghang.org
photo.zhanghang.org
tools.zhanghang.org
blog.zhanghang.org
zhanghang.org

   https://zhanghang.org
   zhang1hang2#163.com

对于未被google收集的二级域名只能通过遍历的方式查询,可参考

http://seclist.us/subbrute-a-python-subdomain-bruteforce-tool-for-pentesters.html

https://github.com/lijiejie/subDomainsBrute

发表评论

电子邮件地址不会被公开。 必填项已用*标注