日期:
来源:FreeBuf收集编辑:Alpha_h4ck
关于Dumb
Dumb是一款功能强大且运行快速的域名爆破工具,该工具可以帮助广大研究人员快速对目标域名进行爆破枚举,并且支持自定义功能扩展。
子域名爆破
如果你提供的域名为DUMB.dumain.com,其中DUMB为子域名Mask,字典内容如下:
wwwftpbackoffice
此时Dumb将生成下列域名地址并进行爆破:
www.dumain.comftp.dumain.combackoffice.dumain.com
针对子域名,我们也可以直接输入dumain.com,工具将会视其为DUMB.dumain.com。
爆破域名后缀(顶级域名)
出于简化目的,我们可以直接输入dumain.DUMB,其中DUMB为后缀Mask,字典内容如下:
comnetorg
Dumb将会生成下列域名并进行爆破:
dumain.comdumain.netdumain.org
爆破一切
我们可以直接提供DUMB.DUMB.DUMB并结合下列字典内容:
wordlist1 wordlist2 wordlist3www foo comftp bar net(向右滑动,查看更多)
DUmb将会生成下列内容:
www.foo.comftp.foo.comwww.bar.comftp.bar.comwww.foo.netftp.foo.netwww.bar.netftp.bar.net
工具下载
源码构建
如需从源码构建Dumb,还需要安装stack工具。进入项目根目录,并运行下列命令:
$ stack build
然后执行工具即可:
$ stack exec dumb "DUMB.dumain.com" wordlists/subdomains.txt(向右滑动,查看更多)
Docker使用
如果你不想通过源码构建工具,你也可以使用Docker版本的Dumb:
docker run -it giovanifss/dumb "DUMB.dumain.com" subdomains.txt(向右滑动,查看更多)
wordlists/目录中所有的字典都位于Docker容器文件系统的根目录/下,这也就意味着,我们可以直接以字典文件名来调用Dumb并传递字典路径:
docker run -it giovanifss/dumb "DUMB.dumain.com" (subdomains.txt|subdominios.txt|domain-endings.txt)(向右滑动,查看更多)
如需在容器内使用本地字典,可以使用Docker卷宗:
docker run -v local/wordlist.txt:/opt/wordlist.txt -it giovanifss/dumb "DUMB.dumain.com" /opt/wordlist.txt(向右滑动,查看更多)
工具使用
Dumb可以接受一个Mask作为第一个参数,并提供字典路径,字典数量必须和域名中的Mask数量匹配。比如说:
一个Mask:$ dumb "DUMB.dumain.com" wordlists/foo.txt(向右滑动,查看更多)
两个Mask:$ dumb "DUMB.dumain.DUMB" wordlists/foo.txt wordlists/bar.txt(向右滑动,查看更多)
多个Mask:$ dumb "DUMB-DUMB-DUMB_DUMB.DUMB.DUMB" wordlists/foo_1.txt ... wordlists/foo_6.txt(向右滑动,查看更多)
许可证协议
本项目的开发与发布遵循GPL-3.0开源许可证协议。
项目地址
Dumb:https://github.com/giovanifss/Dumb
参考资料
https://docs.haskellstack.org/en/stable/README/