# subdns

**Repository Path**: ssltest/subdns

## Basic Information

- **Project Name**: subdns
- **Description**: No description available
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2021-06-17
- **Last Updated**: 2021-06-17

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README


![PyPI - Python Version](https://img.shields.io/pypi/pyversions/Django.svg)
# subdns


[![asciicast](https://github.com/cuijianxiong/subdns/blob/master/2.png)](https://asciinema.org/a/199913)

采用 asyncio+aiodns协程进行子域名爆破
因为协程生成协程池会消耗大量系统资源，所以会对字典进行切割
如果发生内存占用过高建议修改create_limit的值
unix系统需要修改 open files 的值  协程默认并发量4000如果带宽足够可以增加到10000

实际测试  在带宽足够的情况下可达到每分钟50万+次查询

对于泛解析 采用黑明单的方法  先去请求几个不存在的域名  然后判断加入泛解析黑名单

对于一些请求超时  在所有字典跑完后  回去做重试操作
默认如果重试超过60次结果不变停止重试

在字典越大效果越好。。。
字典小反而影响速度   我自己是整理了一个1000万的字典。。。 
效果不错  不过在5m的带宽跑二级域名需要十几个小时

# 2020.08.04

现在看之前写的代码也有点垃圾  自己得平台用了新的结构 重构了下  check 黑名单调整成2000 因为没想到真的有些公司泛解析域名有点多。。。。。

# 2020.08.13
一直有定点fuzz的想法  比如mozi-console.alibaba.com 这样的域名 想fuzz一下 添加了FUZZ的逻辑

# 2020.09.07
之前用的分布式工具一直把他当成僵尸进程跑一半就抛出异常了，今天拿uc服务器发现原来事queue塞得太多了  减少下~~~~~~~~

 用法
-------

python subdns.py -u example.com -d test.txt 
python subdns.py -u example.com -d test.txt  --deep 1 -n next.txt


泛解析
-------
泛解析一直是个很大的问题
所以写了两个脚本 

第一个是先请求一个不存在的域名 然后如果有解析记录则记为泛解析
但这个效果不是很理想  当枚举二级三级域名的时候会出现大量的垃圾记录

dict_subdns是采用 黑名单+ip出现次数做限制的


2018/10/11
------
万恶的苏宁淘宝   
大量店铺的域名  
subdns改用黑名单+ip出现次数了~~