Altdns：一款子域名扫描工具

Altdns是一款运用置换扫描技术的子域发现工具，它可以帮助我们查找与某些排列或替换匹配的子域。AltDNS接受可能存在于域下的子域中的单词(例如测试，开发，分期)，以及获取你知道的子域列表。

使用者只需提供两个输入列表，altdns就可以为我们生成输出大量可能存在的潜在子域并保存。这些保存好的子域列表，用作DNS爆破字典是个不错的选择。

你也可以使用-r命令，将生成的这些子域直接解析后输出保存到本地文件当中。

Altdns配合大型的数据集工作，初始数据集最好有200或以上个子域，这样能帮助我们发现生成更多有效的子域名。

安装Altdns：

centos安装：

wget https://github.com/infosec-au/altdns/archive/master.zip

unzip master.zip

cd master-altdns

pip install -r requirements.txt

ubuntu安装:

git clone https://github.com/infosec-au/altdns.git

cd master-altdns

pip install -r requirements.txt

使用方法：

./altdns.py -i subdomains.txt -o data_output -w words.txt -r -s results_output.txt

• subdomains.txt文件包含了目标的已知子域
• data_output文件将包含大量的更改和置换的子域列表
• words.txt是你想要置换子域的单词列表（即admin，staging，dev，qa）- 单词以行分隔
• -r命令解析每个生成的已排列的子域
• -s命令用于指定altdns在哪保存已解析的排列子域结果。results_output.txt将包含被发现有效的且具有DNS记录的排列后子域的最终列表。
• -t命令用于指定解析器同时使用的线程数
• -d 1.2.3.4将覆盖系统默认的DNS解析器，并使用指定的IP地址作为解析服务器。将其设置为目标域的授权DNS服务器，可能会提高解析的性能

Altdns传送门：https://github.com/infosec-au/altdns