这种设计还提供了一层匿名性，因为SubBrute不会将流量直接发送到目标的名称服务器。

如何使用

子例程现在是递归抓取枚举的域名系统记录的域名系统蜘蛛。这项功能将*.google.com的子域从123个增加到162个。(始终启用)
-类型枚举任意记录类型(AAAA、CNAME、SOA、TXT、MX...) 
-s现在可以从结果文件中读取子域。
新用途-从先前扫描中枚举的子域现在可以用作枚举其他域名系统记录的输入。
以下命令演示了这一新功能: 
。/subbrute . py google.com-o谷歌名称...找到162个子域...。“v=spf1包括:_ SPF . Google . com ip4:216 . 73 . 93 . 70/31 ip4:216 . 73 . 93 . 72/31 ~所有”adwords.google.com，“v=spf1重定向=google.com”...。google.com类型的CNAME博客...
子代码现在是一个子域枚举库，带有python接口:subbrute.run()。
请考虑以下几点: 
在subbrute . run(“Google . com”)中导入d的子brute:打印d

更多信息

names.txt包含101，010个子域。subs_small.txt被从包含1896个子域的fierce2中窃取。如果你发现更多的子域要添加，打开一个错误报告或拉请求，我很乐意添加它们。  
视窗无需安装，只需将光盘放入“视窗”文件夹:  
subbrute.exe·google.com 
易于安装:您只需要

蟒蛇2.7或蟒蛇3。这个工具应该在任何操作系统下工作:bsd，osx，windows，linux...  
(顺便说一句，给makefile根目录总是困扰我，这是安装后门的好方法...)  
在Ubuntu/Debian下，您只需要:  
sudo apt-get安装python-dnspython 
在其他操作系统上，您可能需要手动安装dnspython:
http://www.dns

python.org/  
易于使用:  
。/subbrute . py google.com
测试多个域: 
。google.com·gmail.com·blogger.com
或者换行符分隔的域列表: 
。/subbrute.py -t list.txt
还要记住，子域可以有子域(例如:_xmpp-server。_tcp.gmail.com): 
。/subbrute . py gmail.com % 3E Gmail . out  。/subbrute.py -t gmail.out  
干杯！

【文章来源】：