subDomainsBrute本工具用于渗透测试目标域名收集。高并发DNS暴力枚举，发现其他工具无法探测到的域名,如Google，aizhan，fofa。最近更新了subDomainsBrute 1.2版本，速度更快。更新日志[2019-05-19]添加通配符测试扫描速度更快，更可靠，现在每秒最多可以刷新3000个域[2018-02-06]添加多进程支持。多进程+协程，提升扫描效率。预处…

GooHakGooHak是一个可以自动针对目标域启动谷歌黑客（GHDB）查询，以查找漏洞并枚举目标的脚本。脚本内包含常见的GHDB库，你也可以自行更换补充。它的原理是用接口检索目标域，然后打开搜索查询GHDB信息，并且会为每个查询打开新窗口，其实查询效率并不高也不漂亮。为什么要分享？今天在找SHDB数据的时候看到它，查看源码时觉得它收集的接口还不错～～。GooHakGHDB查询需要xdg-open…

teemo介绍一个具有相关域名搜集能力的渗透测试工具，即会收集当前域名所在组织的其他域名。原理是通过证书中"SubjectAlternativeName"的内容。该工具主要有三大模块：利用搜索引擎http://www.ask.com/ （无请求限制，需要代理）https://www.baidu.com/ （无请求限制，不需要代理）http://cn.bing.com/https…

Findomain介绍一个使用“证书透明度”日志查找子域名的工具。目前支持Linux，Windows和MacOS，所有支持的平台都是64位。Findomain子域名查找原理Findomain不使用子域名寻找的常规方法，而是使用证书透明度日志来查找子域，并且该方法使其工具更加快速和可靠。该工具使用多个公共API来执行搜索：CertspotterCrt.shVirustotal…