​

​ 本工具通过字典枚举、API查询、爬虫的方式用于扫描探测子域名,意在帮助用户梳理子域名资产使用,dnsub使用go语言高并发扫描，并可展示 子域名、IP 、 CNAME、域名信息，处理了枚举中常见的泛解析问题，支持加载多个字典，枚举探测更多深度的子域名信息，帮助用户快速掌握域名资产，扫描速度快效率高且跨平台，希望这款工具能帮助你有更多的收获 : )

点击下载

dnsub_2.0以上除了具备子域名枚举功能还增加了主流API接口的查询功能，目前收录的接口有：

在dnsub目录下config.ini配置文件可以配置API是否启用以及key的配置,详情见config.ini配置模板。

这里以fofa为例：

使用参数-h即可查阅加载配置加载情况

​ 为了让你更快的学会使用dnsub这里我按照一些常见使用场景来介绍dnsub的使用及功能，你会发现他是一款简单易用轻便但强大的子域名收集工具。

场景1： 简单扫描域名example.com

场景2： 展示子域名的banner信息,并希望输出扫描结果到文件csv

​ 这里可以设置参数 -v 2 提高展示结果的详情,主要展示内容有 协议、响应码、banner、标题 可以让你迅速对子域名信息有一个了解。

当然你也可以选择使用-json参数输出json格式

场景3： 我有一个超强的字典不想使用默认字典怎么解决？

​ dnsub提供-f 和-f2两个参数设置字典, 分别是设置子域名字典和2级以上的子域名字典的,可以使用这两个参数指定字典路径。

场景4： 我想枚举3级4级的字典怎么解决？

​ 使用参数 -depth 3即可枚举3级域名字典,你需要枚举多少级就写多少，只要你足够闲，你可以写2333。

场景5： 我发现目标子域名存在一定规律，比如pre-xxx.example.com,dev-xxx.example.com，这类子域名非常常见，通常用于测试环境，开发环境等使用的子域名，那么如何枚举呢？

​ 该功能按需使用会给字典添加前后缀，是在原字典基础上添加的不会影响原字典的枚举结果,但请注意一定要填写子域名连接符号，比如 pre-和pre.。

场景6: 我想加载一个超大字典挂在服务器上跑可以吗？这个必须可以，我经常这么干。

1.这里使用nohup将dnsub挂在服务器后台执行;

2.使用参数-depth 3设置枚举深度为3级

3.使用参数-o 设置输出到文件example.csv

4.使用参数-t 设置线程为200

5.使用参数-f加载一个超级大字典

当然你也可以选择使用-json参数输出json格式

场景7: 我遇到了dns污染，切换了dns还是没有用，枚举出的子域名都是假的，这可怎么办？

这里先说子域名污染是什么样的？子域名经过污染后无论你怎么查询域名dns他都会返回一个ip地址，这个ip地址不固定，但是你访问这个域名他却没有真实指向，这就导致枚举工具也经常枚举出一批垃圾信息。

如图：

​ dns污染经常会出现在一些webproxy、proxy等这类域名上，尤其在这类被污染的域名枚举3-4级以上基本都是垃圾结果，没有实际价值，为什么导致污染原因你懂得。

​ 这里dnsub只需要使用-dot就可以解决dns污染问题，当然选择这个参数你的子域名枚举速度会变的非常慢，所以你需要指定一个速度比较快的dns,这里推荐阿里云，dns指向使用参数-dns 223.5.5.5

场景8: 我有一批子域名列表想扫描，怎么解决？

第一步，你需要把这些子域名放入一个txt文本中每行一个；

第二步，使用-domain--file参数指定一个目标列表，这里就不需要使用-d参数了

还是那个需求，我想把这批子域名列表挂在服务器扫描怎么解决？

2020/4/25

2021/1/16

2021/1/19