本文仅用于安全学习使用!切勿非法用途。
一、Knockpy概述
Knockpy是一个基于python3的子域名挖掘安全工具,可通过字典攻击快速枚举目标域上的子域名。扫描DNS区域传输,并尝试绕过通配DNS记录。再最新版本中knockpy支持查询VirusTotal子域,您可以在config.json文件中设置API_KEY。
二、Knockpy安装
- 安装环境
需要python3
、pip3
、git
- 下载安装
git clone https://github.com/guelfoweb/knock.git
cd knock
pip3 install -r requirements.txt
python3 setup.py install
三、Knockpy的使用
挖掘百度的子域名:
python3 knockpy.py baidu.com
查看使用说明:
python3 knockpy.py -h