whatsdd/Subdomain-port-scanner-passive

GitHub: whatsdd/Subdomain-port-scanner-passive

一款基于 Bash 的纯被动侦察脚本，通过证书透明度日志和 Shodan InternetDB 免费发现子域名、开放端口及关联漏洞，无需任何 API 密钥。

Stars: 2 | Forks: 0

# 🔍 被动子域名发现与端口扫描器一个用于被动侦察的 bash 脚本，结合了 AnubisDB + 证书透明度日志以及 Shodan 的 InternetDB，以发现子域名并枚举开放端口 - 被动、免费且无需 API 密钥！当您无法运行端口扫描或暴力破解子域名时，这是一个快速的侦察工具。欢迎随时改进此概念。 ## 🚀 功能特性 - **🔒 证书透明度发现**：使用 crt.sh 和 AnubisDB 从 SSL 证书日志中查找子域名 - **🌐 DNS 解析**：将所有发现的子域名解析为 IP 地址 - **🔓 端口枚举**：利用免费的 Shodan InternetDB 进行开放端口发现 - **🛡️ 漏洞检测**：识别与已发现服务相关的已知 CVE - **📊 多种输出格式**：支持 CSV、TXT 和 Markdown 报告 - **🎯 零 API 密钥**：完全免费 - 无需注册或提供 API 密钥 - **⚡ Apple Silicon 优化**：在 Apple Silicon M1、M2、M3 和 M4 上实现原生性能 - **🔧 依赖检查**：自动验证所需工具 ## 📋 前置条件该脚本会自动检查依赖项并提供安装说明： ### macOS (通过 Homebrew) ``` brew install curl jq bind ``` ### Kali/Ubuntu/Debian ``` sudo apt-get update sudo apt-get install curl jq dnsutils ``` ### CentOS/RHEL ``` sudo yum install curl jq bind-utils ``` ## 🛠️ 安装 ``` # Clone the repository git clone https://github.com/yourusername/subdomain-port-scanner.git cd subdomain-port-scanner # 确认 Checking dependencies 已安装 sudo apt-get update sudo apt-get install curl jq dnsutils # Make the script executable chmod +x subdomain_scanner.sh # 针对目标域名运行 ./subdomain_scanner.sh example.com ``` ## 💻 使用方法 ### 基本用法 ``` ./subdomain_scanner.sh target.com ``` ### 输出示例结构 ``` recon_20241204_143022/ ├── subdomains.txt # List of discovered subdomains ├── subdomains_with_ips.csv # Subdomains with resolved IPs ├── ports_and_services.csv # Port and vulnerability data └── summary.md # Executive summary report ``` ### 结果样本 ``` $ ./subdomain_scanner.sh example.com [INFO] Starting reconnaissance for domain: example.com [SUCCESS] Found 23 subdomains [SUCCESS] Resolved 18 subdomains to IP addresses [INFO] Checking 1.2.3.4 (api.example.com)... Open ports: 22,80,443 [WARNING] Vulnerabilities found: CVE-2021-44228 [SUCCESS] Reconnaissance complete! Quick Stats: Subdomains: 23 Resolved IPs: 18 IPs with port data: 15 ``` ## 📊 输出文件 | 文件 | 描述 | |------|-------------| | `subdomains.txt` | 发现的子域名原始列表 | | `subdomains_with_ips.csv` | 子域名到 IP 的映射 | | `ports_and_services.csv` | 全面的端口和漏洞数据 | | `summary.md` | 人类可读的摘要报告 | ## 🔧 工作原理 1. **证书透明度**：查询 crt.sh 获取 SSL 证书日志 2. **DNS 解析**：使用 `dig` 将子域名解析为 IP 地址 3. **端口发现**：利用 Shodan InternetDB 进行被动端口枚举 4. **数据丰富**：提取主机名、服务标签和漏洞数据 5. **报告生成**：针对不同用例创建多种输出格式 ## 🌟 核心优势 - **💰 100% 免费**：无 API 密钥、订阅或速率限制 - **🔒 被动侦察**：仅使用公开可用的数据 - **⚡ 快速高效**：并发处理配合智能延迟 - **📈 全面详尽**：结合多个数据源以实现完整覆盖 - **🛡️ 专注安全**：突出显示漏洞和安全问题 - **📱 跨平台**：支持 macOS、Linux 和 WSL ## ⚠️ 法律免责声明本工具仅用于授权的安全测试和教育目的。用户有责任确保在扫描任何目标之前已获得适当的授权。作者不对本工具的任何误用或造成的损害负责。 **在扫描您不拥有的域名之前，请务必确保您已获得明确许可。** ## 📄 许可证本项目采用 MIT 许可证授权 - 详情请参阅 [LICENSE](LICENSE) 文件。 ## 🙏 致谢 - [crt.sh](https://crt.sh/) - 证书透明度日志搜索 - [Shodan InternetDB](https://internetdb.shodan.io/) - 免费的被动侦察数据 - 感谢网络安全社区持续的知识分享 ## 📞 支持 - 🐛 **问题**：[GitHub Issues](https://github.com/whatsdd/Subdomain-port-scanner-passive/issues) - 💬 **讨论**：[GitHub Discussions](https://github.com/whatsdd/Subdomain-port-scanner-passive/discussions) - 📧 **邮箱**：在 LinkedIn 上找到我 - 📧 **主页**：[Ahmad.science 我的主页](https://ahmad.science/) ## ⭐ Star 历史如果您觉得这个工具有用，请考虑给它点个 Star！⭐ [![License: MIT](https://img.shields.io/badge/License-MIT-yellow.svg)](https://opensource.org/licenses/MIT) [![Platform](https://img.shields.io/badge/platform-macOS%20%7C%20Linux-lightgrey)](https://github.com/yourusername/subdomain-port-scanner) [![Shell](https://img.shields.io/badge/shell-bash-green)](https://www.gnu.org/software/bash/) **为网络安全社区倾注 ❤️ 制作**

标签：AnubisDB, Apple Silicon优化, Claude, CVE检测, DNS解析, ESC4, GitHub, InternetDB, meg, OSINT, 信息安全, 免费安全工具, 安全工具库, 应用安全, 开源项目, 插件系统, 数据展示, 数据统计, 端口扫描, 红队, 网络安全, 聊天机器人, 被动侦察, 证书透明度, 资产测绘, 隐私保护, 零API密钥