聲明：該文章來自（白帽學(xué)子）版權(quán)由原作者所有，K2OS渲染引擎提供網(wǎng)頁加速服務(wù)。

我們都有這樣的經(jīng)歷，有時候光靠手動去查找和驗證目標的子域名，效率實在太低了。而且在紅藍對抗演練中，我更希望能夠快速獲得可靠的數(shù)據(jù)支持，以便于制定相應(yīng)的防御策略。

正好這時看到個開源工具——Dome。這是一款基于Python的腳本工具，它不僅可以主動掃描，還能被動獲取子域名，對我們的工作幫助非常大。在護網(wǎng)的時候，我們需要盡量把目標的暴露面降低。

Dome 的被動模式可以在不與目標建立連接的情況下獲取子域名，這對于隱蔽性是很有幫助的。想象一下，在一些重保的項目中，我們必須保持低調(diào)，確保攻擊者無法輕易獲知我們的掃掠行為。

而在我們進行滲透測試模擬的時候，使用Dome的主動模式則顯得尤為關(guān)鍵。通過暴力破解子域名，能夠快速識別出潛在的攻擊面。我特別喜歡它的靈活性，你可以選擇純暴力破解，也可以使用自定義詞表進行掃描，給了我很大的自由度來調(diào)整策略。

此外，Dome 還支持多個OSINT來源和API，可以讓我在短時間內(nèi)收集到更多的信息。第一次使用后，我發(fā)現(xiàn)它的輸出結(jié)果也非常容易閱讀，彩色的展示讓信息一目了然。我特別推薦在多域名掃描時開啟線程支持，明顯提升了掃描效率，節(jié)省了不少時間。

想要獲取工具的小伙伴可以直接拉至文章末尾

我們來提取并討論上述工具描述中涉及的網(wǎng)絡(luò)安全關(guān)鍵技術(shù)點：

下載鏈接

https://github.com/v4d1/Dome

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/