子域名扫描(ez dnsscan)

EZ 的dnsscan为子域名扫描模块，可根据API以及字典进行获取目标的所有子域名，使用ez dnsscan -h即可查看子域名扫描模块的所有功能，EZ dnsscan模块可根据单一目标进行子域扫描，也可批量根据目标地址进行扫描子域。

NAME:
   ez_darwin_amd64 dnsscan - Run a dns scan task,gather subdomain

USAGE:
   ez_darwin_amd64 dnsscan [command options] [arguments...]

OPTIONS:
   --domain value, -d value         provide domain , separated by ',',like baidu.com,qq.com,163.com
   --domain-file value, --df value  provide file path ,per line should be a domain on file
   --brute-dict value, --bd value   brute domain dict path (default: built-in dict,around 9w+)
   --slow                           will analysis subdomain by all dns server,will more exactly (default: false, means analysis subdomain by a random dns server)
   --output value, -o value         subdomain result file (default: "subdomain.txt")
   --output-json value, --oj value  subdomain result to json file
   --dns-server value, --ds value   custom dns server, separated by ',' (default: "119.29.29.29,114.114.114.114,223.6.6.6,223.5.5.5,180.76.76.76,101.6.6.6,8.8.8.8,1.1.1.1")
   --help, -h                       show help (default: false)

使用ez dnsscan模块针对指定目标进行子域名扫描

使用命令ez dnsscan -d domain.com，即可针对domain.com域名进行收集子域名，默认会根据API+枚举的模式进行收集，在命令行中会实时显示获取的结果进度。

子域名收集完成后会在当前目录下生成subdomain.txt的结果，也可以使用-o参数输出指定格式。