https://github.com/knownsec/ct

简单易用的域名爆破工具
https://github.com/knownsec/ct

Last synced: 3 months ago
JSON representation

简单易用的域名爆破工具

• Host: GitHub
• URL: https://github.com/knownsec/ct
• Owner: knownsec
• License: mit
• Created: 2021-11-30T09:09:30.000Z (almost 3 years ago)
• Default Branch: main
• Last Pushed: 2023-09-28T08:04:07.000Z (about 1 year ago)
• Last Synced: 2024-06-06T23:43:34.995Z (5 months ago)
• Language: Rust
• Homepage:
• Size: 1.25 MB
• Stars: 101
• Watchers: 9
• Forks: 20
• Open Issues: 1
• Metadata Files:
  • Readme: README.md
  • License: LICENSE

Awesome Lists containing this project

• awesome-hacking-lists - knownsec/ct - 简单易用的域名爆破工具 (Rust)

README

        
ct 是一款使用 rust 语言进行开发，并且基于 ZoomEye 域名查询以及利用域名字典进行子域名爆破的工具，同时在最终爆破完成后， 自动生成 Windows/*nix 下的可执行脚本。 脚本内容为自动将相应的的.gv 文件转化成为相应的

.png 文件，graphviz 下载安装请参见 [graphviz](https://graphviz.org/download/)

支持在Windows/Linux/Mac上使用。

## 编译环境构建

*nix 编译环境执行如下指令即可安装：

```

curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh

```

Windows 编译环境安装请下载[rustup-init.exe](https://static.rust-lang.org/rustup/dist/i686-pc-windows-gnu/rustup-init.exe)并执行。

## 使用

从[releases](https://github.com/knownsec/ct/releases "releases")下载二进制文件。

```

ct 1.0.9

Autor: rungobier@knownsec 404 team 

Collect information tools about the target domain.

USAGE:

    ct_win64.exe [FLAGS] [OPTIONS] [domain]

FLAGS:

    -E                Extended analysis domain

    -T                Network upload speed test.

    -Z                Do not use zoomeye data

    -C, --cidr        Convert the IP related to the target domain name to cidr for extended search. Default is false.

    -h, --help        Prints help information

    -i, --info        Get ZoomEye account base info

    -q, --query-ip    Use zoomeye to query ip information

    -V, --version     Prints version information

OPTIONS:

        --init                 Initialize the ZoomEye api key

    -s, --dns-dict           DNS Server list in a textual file.

                                       file example...

                                       8.8.8.8

                                       1.1.1.1

                                       ...

    -d, --domain-dict     Domain dict list in a file.

                                       file example....

                                       www

                                       mail

                                       dev

                                       ...

    -F                 Extended filter domain list.

                                       Example of extended filtering domain name list:

                                       knownsec.com,jiasule.com,365cyd.com...

        --query-num         Maximum number of zoomeye query. Default query number 100

    -t, --threads          Maximum number of threads. Default number $CPU_NUM

    -w, --work-dir           Directory to save the results of tasks. Default

                                       [/tmp|$DESKTOP]/YYYYmmddHHMM_$DOMAIN

ARGS:

        Target domain name

```

### 常用命令

```

ZoomEye apikey 初始化

ct --init 62EC1239-xxxx-xxxxx-xxxx-e45291301ee

开启扩展搜索

ct -E 

过滤域名，域名之间以,分隔

ct -F

查看ZoomEye账号信息

ct -i

上行网络测速 (使用了speedtest库)

ct -T

利用zoomeye的域名查询进行的懒人模式 默认每账号每天2万条查询结果

ct baidu.com

使用域名字典爆破

ct -d domain_dict.txt baidu.com

使用指定dns域名解析服务器及字典进行爆破(不使用ZoomEye数据加-Z，默认不加为合并) 字典路径需要带完整路径

ct -Z -d domain_dict.txt -s dns.txt baidu.com

```

## 域名以及IP关系图形生成

*nix

```bash

cd /tmp/202111301212_baidu.com

chmod +x convert2png.sh

./convert2png.sh

ls *.png

```

Windows

```bat

cd C:\Users\rungobier\Desktop\202111301212_baidu.com

convert2png.bat

dir *.png

```

最终生成的效果图如下：

![域名维度](./images/domain_graph.gv.svg)

## 编译

```bash

git clone https://github.com/knownsec/ct

cd ct

cargo build --release

./target/release/ct 

```

## 写在最后

感谢微信 BSD小恶魔群 中同为BSD爱好者 flw 协助完善代码。