FuzzDomain 是一款域名爆破工具。

爆破原理：

爆破的原理其實是通過枚舉域名的A記錄的方式來實現(xiàn)的

泛解析如何爆破：

首先的訪問一個隨機并不存在的域名chorashishuaige.xx.com，記錄其泛解析到的IP地址。

然后通過字典或者自定義規(guī)則的方式枚舉域名的A記錄，并與最開始的chorashishuaige.xx.com的A記錄做對比，不同的則是存在的域名，也就是在用的域名。

如何防御：

并沒有真正意義上的防御方案，只能說增大域名爆破的難度?？梢允褂梅航馕雠浜螪NS輪詢的方式，即訪問一個隨機不存在的域名chorashishuaige.xx.com會得到一組IP，訪問另一個不存在的域名又會得到另外一組IP，這樣就會給域名爆破工具帶來誤報，當(dāng)然域名爆破工具完全可以先多次枚舉隨機域名，將得到的IP組保存在集合里，然后再進行對比，如果枚舉到的域名A記錄不在該集合里，則是存在的域名，也就是在用的域名。

特色:

1. 有的廠商喜歡使用mxxx.xx.com有的廠商喜歡使用xxx-o2o.xx.com，這個時候想要提高爆破效率，就可以使用{fuzz}代替xxx，即{fuzz}xxx.xx.com或者{fuzz}-o2o.xx.com的方式來在指定位置進行爆破

2. 比如有一個6級域名test.m.esf.db.house.xx.com，如果不支持循環(huán)遍歷，則需要先爆破xx.com，爆破出house.xx.com再爆破db.house.xx.com依此類推爆破到test.m.esf.db.house.xx.com，每一步都需要手動來爆破，效率太低了。這個時候如果支持循環(huán)爆破，只需要填入xx.com，就會自動遍歷到指定層次，或者遍歷到?jīng)]有域名為止。

3. 大量的DNS請求會造成網(wǎng)絡(luò)卡頓，特別是掛機循環(huán)爆破幾天的情況下可能會影響到同事的網(wǎng)絡(luò)，這個時候可以先暫停等后續(xù)再進行爆破。

使用方法：

• 可以導(dǎo)入自己的字典進行爆破，也可以自己定義規(guī)則進行爆破。

• 層次選項即為要遍歷多少層的意思，比如從xx.com開始遍歷，遍歷到test.m.esf.db.house.xx.com為5層，當(dāng)然不需要人進行計算，那樣就太麻煩了

• 直接可以寫大于5層的數(shù)，比如10層，如果在遍歷到第五層沒有新的域名出現(xiàn)，則會自動停止。

• 爆破二級域名使用的是字典或者規(guī)則，爆破三級及以下使用的是字典2或者規(guī)則2。

• 開始功能即為使用字典或者規(guī)則進行二級域名的爆破，然后使用字典2或者規(guī)則2一直遍歷到?jīng)]有發(fā)現(xiàn)新的域名或者指定的層次為止。

• 遍歷功能首先要導(dǎo)入或者添加要遍歷的域名(支持帶{fuzz}的域名)，使用字典2或者規(guī)則2一直遍歷到?jīng)]有發(fā)現(xiàn)新的域名或者指定的層次為止。