猫宁！！！

参考链接：https://www.secpulse.com/archives/53182.html

https://www.jianshu.com/p/65c85f4b7698

http://www.sec-redclub.com/archives/894/

猪猪侠，逛乌云的人一定是知道的。

wydomain子域名爆破工具是他的作品，言简意赅，上次更新已经是2017年6月的事儿了。

github地址：https://github.com/ring04h/wydomain

下载到本地，建议使用kali linux的，对于小的工具，即使kali linux自带的有，也要看看官方github，因为作者有可能已经进行过更新了。

git clone https://github.com/ring04h/wydomain.git

先用里面的disburte.py进行子域名爆破，这里的英文大概拼错了？brute，以下是帮助文件

这里拿喜马拉雅音频的主站子域名爆破一下，出来22个，结果在/root/wydomain/bruteforce.log，数量有点少

python dnsburte.py -d ximalaya.com

爆破的线程默认是16，为了加快速度，调整为50

python dnsburte.py -d ximalaya.com -t 50

脚本默认使用的字典是default.csv，我们也可以使用dnspod.csv和wydoamin.csv，当然自定义的也是没有问题的，还能自定义输出，但是出来的子域名都太少了，说明工具自带的字典没有优势，但是可以将所有的字典综合到其他地方去使用。

python dnsburte.py -d ximalaya.com -f wydomain.csv -o jieguo.txt

接下来使用wydomain进行尝试

功能很是简洁，采用wydomain.csv这个字典进行爆破，输出的结果在result文件夹中

python wydomain.py -d ximalaya.com

自定义一下输出的文件路径以及文件名称，总共获得域名结果是29个，wydomain.py比较好，可以直接选用，disburte.py可以放弃。

python wydomain.py -d ximalaya.com -o jieguo.txt

结合其他获取子域名的途径继续进行尝试，总之字典在这里具有根本的重要性，建立一个自己的子域名爆破字典库比较重要。