wydomain 目标子域名信息收集组件发布

"* thorns_project (分布式系统异步序列系统软件) 

* wydomain (总体目标系统软件信息内容搜集部件) 

* wyportmap (端口扫描+系统进程指纹识别) 

* wyfingerprint (软件系统指纹识别) 

* wymanage (系统漏洞脚本制作标准操纵+生产调度分派) 

* wybruteforce (暴力破解控制模块) 

* wydataview (扫描仪結果数据可视化) 

此次公布的wydomain (https://github.Com/ring04h/wydomain) 

总体目标系统软件信息内容搜集部件，彻底模块化设计，脚本制作均可拆可并、可合分为的应用！ 

扫描仪結果演试 

.com://wydomain.wuyun.org/report/result_wooyun.org.html语言 

.com://wydomain.wuyun.org/report/result_xiaomi.Com.html语言 

.com://wydomain.wuyun.org/report/result_ablesky.Com.html语言 

运作步骤 

* 运用FOFA软件获得弟兄网站域名，并透視获得到的子域名有关子域名、iP信息内容 

* 查验网站域名和弟兄网站域名是不是存有域传输系统漏洞,存有就遍历zone纪录，将結果集推倒wydomians统计数据组 

* 获得能够获得的公布信息内容 MX、DNS、SOA纪录 

* 子域名词典爆力穷举网站域名(60000条词典[domain_default.csv]) 

* 运用第三方平台API查寻子域名(links、alexa、bing、google、sitedossier、netcraft) 

* 逐一网站域名解决TXT纪录, 添加总非空子集 

* 分析获得到的全部子域名，转化成iP目录非空子集，提取成RFC详细地址C段规范(42.42.42.0/28) 

* 运用bing.Com、aizhan.Com的插口，查寻全部C段旁站的关联状况 

* 转化成数据可视化汇报 

* 回到wydomains统计数据結果 

Bug意见反馈 

新浪微博：.com://weibo.Com/ringzero 

电子邮箱：ringzero@0x557.org 

软件环境 

CentOS 6.x 

Python 2.7.x 

phantomjs (.com://WWW.phantomjs.org) 

dnsdict6 (https://WWW.thc.org/thc-ipv6/) 

INSTALL 

--------------------------------------------------------- 

安裝phantomjs 

.com://phantomjs.org/download.html语言 

wget https://bitbucket.org/ariya/phantomjs/downloads/phantomjs-1.9.8-linux-x86_64.tar.bz2 

tar vxf phantomjs-1.9.8-linux-x86_64.tar.bz2 

yum install openssl-devel freetype-devel fontconfig-devel 

Cp ./bin/phantomjs /usr/bin/

安裝dnsdict6 

wget .com://WWW.thc.org/releases/thc-ipv6-2.7.tar.gz 

tar zvxf thc-ipv6-2.7.tar.gz 

Cd thc-ipv6-2.6 

yum install libpcap-devel openssl-devel 

make 

Cp dnsdict6 /usr/bin/

USAGE 

--------------------------------------------------------- 

命令行应用 

python wydomain.py wooyun.org

扫描仪結果汇报 

应用打开浏览器：report/result_wooyun.org.html语言 

有关照片：