ghoxtbyte/st-hunter

# ST-Hunter ST-Hunter 是一款强大且高效的工具，用于检测子域名接管漏洞。它支持在线服务枚举和暴力破解扫描，并通过 AXFR 测试实现全面的域名侦察。 ## 功能 - 使用 Subfinder、Shodan、crt.sh、AlienVault 和 urlscan.io 等服务进行子域名枚举 - 使用自定义字典进行暴力破解子域名扫描 - 用于 DNS 区域传输的 AXFR 测试 - 使用可自定义 DNS 服务器的并发 DNS 查询 - 用于最小化输出的静默模式 - 将结果输出到文件以供进一步分析 ## 安装 ``` git clone https://github.com/ghoxtbyte/ST-Hunter.git cd ST-Hunter chmod +x setup.sh ./setup.sh ``` ## 用法 ``` python3 main.py -h python3 main.py -d example.com python3 main.py -l domains.txt --wordlist subs.txt python3 main.py --subdomains-file fqdns.txt --output results.txt ``` ## 选项 * `-d, --domain`: 扫描单个域名 * `-l, --domain-list`: 包含域名列表的文件 * `--subdomains-file`: 包含完整子域名 (FQDNs) 以便直接扫描的文件 * `-w, --wordlist`: 用于暴力破解的子域名字典 * `-o, --output-file:` 将易受攻击的结果保存到文件 * `-s, --silent`: 静默模式，仅显示结果 * `--dns-server`: 要使用的自定义 DNS 服务器 * `--dns-list`: 包含 DNS 服务器列表的文件 * `--brute-force-only`: 仅运行暴力破解扫描 * `--online-only`: 仅运行在线服务 ## 环境要求 - Python 3.6+ - 工具：dig, subfinder, shodanx, jq, curl, anew ## 子域名接管验证 当 **st-hunter** 发现潜在的接管漏洞时，你可以通过在 [can-i-take-over-xyz](https://github.com/EdOverflow/can-i-take-over-xyz) 上进行查询，来验证它是否是已知的接管目标。 只需在 [can-i-take-over-xyz 数据库](https://github.com/EdOverflow/can-i-take-over-xyz)中搜索该子域名，即可查看它是否已被列出，或获取有关该漏洞的更多详细信息。 ## 许可证 本项目基于 MIT 许可证授权 - 有关详细信息，请参阅 [LICENSE](LICENSE) 文件。

标签：DNS枚举, GitHub, Python, 子域名接管, 无后门, 系统独立性, 网络安全工具, 逆向工具