subenum

一款集成了 FFUF 暴力破解、HTTP 探测和 ASN 枚举的自动化子域名枚举工具。

**subenum** 是一个强大的基于 Bash 的子域名枚举自动化工具。它结合了多种工具，包括 FFUF 暴力破解、HTTP 探测以及基于 ASN/组织的枚举。**无需 API 密钥！** ## 🚀 功能特性 * 使用多种工具进行被动子域名枚举 * FFUF 暴力破解用于发现额外的子域名 * HTTP/HTTPS 探测，包含状态码、标题和技术检测 * 使用 Metabigor 进行基于 ASN/组织的枚举 * 证书透明度搜索 * 并行执行模式以获得更快的结果 * 自动清理临时文件 * 结果组织存放在 `temp/` 和 `results/` 文件夹中 * 安全的 CIDR 扩展（防止内存问题） ## ⚙ 支持的工具 ### 子域名枚举 * [subfinder](https://github.com/projectdiscovery/subfinder) * [amass](https://github.com/owasp-amass/amass) * [assetfinder](https://github.com/tomnomnom/assetfinder) * [findomain](https://github.com/Findomain/Findomain) ### FFUF & HTTP 探测 * [ffuf](https://github.com/ffuf/ffuf) * [dnsx](https://github.com/projectdiscovery/dnsx) * [httpx](https://github.com/projectdiscovery/httpx) ### ASN/网络枚举 * [metabigor](https://github.com/j3ssie/metabigor) * [prips](https://github.com/imusabkhan/prips) ### 实用工具 * [anew](https://github.com/tomnomnom/anew) (用于去重) ## 📦 安装说明 ### 1. 克隆仓库 ``` git clone https://github.com/manojxshrestha/subenum.git cd subenum ``` ### 2. 运行安装程序 ``` chmod +x install.sh ./install.sh ``` ### 安装选项 ``` ./install.sh # Install all tools (skips already installed) ./install.sh --check # Check installation status ./install.sh --help # Show help message ./install.sh --force # Force reinstall all tools ``` ### 3. 设置字典 在你的主目录创建一个 wordlists 目录并添加你的字典： ``` mkdir -p ~/wordlists # 将你的 wordlist 放置在：~/wordlists/subdomains-top1million-110000.txt ``` ### 4. 刷新 Shell ``` source ~/.bashrc ``` ## ✅ 验证安装 ``` chmod +x check.sh ./check.sh ``` ## 🛠 使用方法 ``` chmod +x subenum.sh ./subenum.sh -d example.com ``` ### 选项 | 选项 | 描述 | |--------|-------------| | `-d, --domain` | 目标域名 | | `-l, --list` | 包含根域名列表的文件 | | `-o, --output` | 输出文件名 | | `-s, --silent` | 静默模式（仅输出子域名） | | `-fb, --ffuf` | 枚举后运行 FFUF 暴力破解 | | `-fw, --ffuf-wordlist` | FFUF 的自定义字典（默认：~/wordlists/） | | `-ft, --ffuf-threads` | FFUF 线程数（默认：200） | | `-hp, --http-probe` | 运行 HTTP 探测（需要 -fb） | | `-ao, --asn-org` | 通过组织名称查找 IP 范围 | | `-aa, --asn-asn` | 通过 ASN 查找 IP 范围（例如：AS13335） | | `-ad, --asn-domain` | 通过域名查找 IP 范围 | | `-ac, --asn-cert` | 通过证书透明度搜索子域名 | | `-an, --asn-enum` | 使用目标域名自动进行 ASN 枚举 | | `-p, --parallel` | 并行运行工具（更快） | | `-h, --help` | 显示帮助信息 | | `-v, --version` | 显示版本 | | `-ls, --list-sources` | 列出所有集成工具 | ## 🧪 示例 ### 基础子域名枚举 ``` ./subenum.sh -d example.com ``` ### 包含 FFUF 暴力破解 ``` ./subenum.sh -d example.com -fb ``` ### 包含 FFUF + HTTP 探测 ``` ./subenum.sh -d example.com -fb -hp ``` ### 并行模式（自动运行 FFUF + HTTP 探测） ``` ./subenum.sh -d example.com -p ``` ### 包含 ASN 枚举 ``` ./subenum.sh -d example.com -an ``` ### 完整模式（并行 + ASN） ``` ./subenum.sh -d example.com -p -an ``` ### 按组织 ASN 枚举 ``` ./subenum.sh -ao "Google" ``` ### 按 ASN 编号枚举 ``` ./subenum.sh -aa AS13335 ``` ### 证书透明度搜索 ``` ./subenum.sh -ac example.com ``` ### 并行域名列表 ``` ./subenum.sh -l domains.txt -p ``` ### 自定义字典 ``` ./subenum.sh -d example.com -fb -fw /path/to/wordlist.txt ``` ## 📁 输出结构 ``` subenum/ ├── subenum.sh ├── install.sh ├── check.sh ├── README.md │ ├── temp/ # Temporary files (auto-cleaned) │ ├── tmp-subfinder-{domain}.txt │ ├── tmp-amass-{domain}.txt │ ├── tmp-assetfinder-{domain}.txt │ ├── tmp-findomain-{domain}.txt │ ├── subdomains.txt │ ├── ffufsubdomains.txt │ ├── finalsubdomains.txt │ ├── alivesubdomains.txt │ ├── filtersubdomains.txt │ ├── asn-numbers.txt │ ├── asn-cidrs.txt │ └── asn-ips.txt │ └── results/ # Final outputs (kept) ├── alive-domains.txt # (if -hp) ├── https-subs.txt # (if -hp) └── asnresults.txt # (if -ao/-aa/-ad/-ac/-an) ``` ## ⚠️ ASN 枚举安全性 ASN 枚举模块使用安全的 CIDR 扩展： - 仅扩展 /22 及更小的 CIDR（防止内存问题） - 最多 5,000 个 IP 以避免系统崩溃 - 跳过大范围以避免内存问题 - 过滤结果以匹配目标域名 ## 🧾 许可证 本项目是开源的，并根据 [MIT License](LICENSE) 发布。

标签：ASN枚举, Bug Bounty, C2日志可视化, FFUF, GitHub, HTTP探测, Kali工具, Metabigor, Red Teaming, Talos规则, 主动扫描, 加密文件系统, 可自定义解析器, 子域名接管, 子域名枚举, 安全工具库, 密码管理, 应用安全, 恶意样本开发, 指纹识别, 搜索引擎优化, 暴破, 系统安全, 被动侦察, 运行时操纵