功能特点
用小字典递归地发现三级域名，四级域名、五级域名等域名
字典较为丰富，小字典就包括1万5千条，大字典多达6万3千条
默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的Public DNS查询，可修改配置文件添加DNS服务器（在dict里面可以进行添加）
自动去重新解析的域名，当前规则： 超过2个域名指向同一IP，则此后发现的其他指向该IP的域名将被丢弃。

环境准备

该工具使用python语言开发，运行环境为Python2.7或Python3.5+
这里以Python2.7为例
Python环境需要安装dnspython gevent
用虚拟机的windows7来演示本次安装过程。

工具下载及安装

首先访问网址下载工具：
GitHub – lijiejie/subDomainsBrute: A fast sub domain brute tool for pentesters
 
下载好后解压，将文件夹复制到python2.7的目录下C:Python27subDomainsBrute
打开命令行，切到C:Python27subDomainsBrute下
pip install dnspython gevent（安装依赖库）
如果在安装过程中遇到如下所示的报错：
 
直接根据提示输入：python -m pip install –upgrade pip进行安装。
安装完毕后再pip install dnspython gevent
最后输入subDomainsBrute.py，出现以下提示安装完成。
 
Python3.5+ users:

pip install aiodns

介绍命令

Options:
–version 显示版本号并退出
-h, –help 帮助
-f FILE 指定暴力猜解字典，默认使用subnames.txt.
–full 全扫描，使用subnames_full.txt
-i, –ignore-intranet
忽略不想采集的IP地址
-t THREADS, –threads=THREADS
扫描线程数，默认200
-p PROCESS, –process=PROCESS
扫描进程数，默认为6
-o OUTPUT, –output=OUTPUT
输出文件名称 {target}.txt

工具使用

创建10个线程访问百度，将结果保存到baidu.txt
python subDomainsBrute.py -t 10 http://baidu.com-o baidu.txt