Altdns是一个子域发现工具，它使用排列扫描技术帮助我们找到符合某些排列或替换的子域。 AltDNS接受域下子域中可能存在的单词（例如测试，开发，分段），并获取您知道的子域列表。 用户只需要提供两个输入列表，而altdns可以为我们生成大量可能存在的潜在子域并保存它们。这些保存的子域列表是DNS爆破词典的不错选择。 或者，您可以使用-r命令直接解析生成的子域（多线程）并将输出保存到文件中。 Altdns最好使用大型数据集。初始数据集最好有200个或更多子域，这有助于我们发现更多有效的子域。 安装 Pip install -r requirements.txt 使用 ＃。/altdns.py -i subdomains.txt -o data_output -w words.txt -r -s results_output.txt subdomains.txt文件包含目标的已知子域 data_output文件将包含用于更改和排列的大型子域列表 Words.txt是您要替换子域的单词列表（即admin，staging，dev，qa） - 单词由行分隔 -r命令解析每个生成的有序子域 -s命令用于指定altdns保存已解析的数组子域结果的位置。 Results_output.txt将包含已找到有效且具有DNS记录的对齐子域的最终列表。 -t命令用于指定解析器同时使用的线程数。 -d 1.2.3.4将覆盖系统默认DNS解析程序，并使用指定的IP地址作为解析服务器。将其设置为目标域的授权DNS服务器可以提高解析性能 截图

如果您有更好的想法或建议，可以通过推文  @infosec_au或@nnwakelam告诉我们。   *参考源：github，FB小编secist汇编