Altdns：運用置換掃描技術的子域發現工具

Altdns是一款運用置換掃描技術的子域發現工具，它可以幫助我們查找與某些排列或替換匹配的子域。AltDNS接受可能存在於域下的子域中的單詞(例如測試，開發，分期)，以及獲取你知道的子域列表。

使用者只需提供兩個輸入列表，altdns就可以為我們生成輸出大量可能存在的潛在子域並保存。這些保存好的子域列表，用作DNS爆破字典是個不錯的選擇。

或者，你也可以使用-r命令，將生成的這些子域（多線程）直接解析後輸出保存到文件當中。

Altdns最好是配合大型的數據集工作，初始數據集最好有200或以上個子域，這樣能幫助我們發現生成更多有效的子域。

安裝

使用

- subdomains.txt文件包含了目標的已知子域

- data_output文件將包含大量的更改和置換的子域列表

- words.txt是你想要置換子域的單詞列表（即admin，staging，dev，qa）- 單詞以行分隔

-r命令解析每個生成的已排列的子域

-s命令用於指定altdns在哪保存已解析的排列子域結果。results_output.txt將包含被發現有效的且具有DNS記錄的排列後子域的最終列表。

-t命令用於指定解析器同時使用的線程數

-d 1.2.3.4將覆蓋系統默認的DNS解析器，並使用指定的IP地址作為解析伺服器。將其設置為目標域的授權DNS伺服器，可能會提高解析的性能

截圖

如果你有更好的想法或建議可以通過tweet @infosec_au或@nnwakelam告訴我們。

*參考來源：github

，FB小編 secist 編譯，轉載請註明來自FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！