shii9/Subdomain-Enumeration-Script

# 子域名枚举脚本 ## 简介 本仓库包含一个专为子域名枚举设计的脚本。子域名枚举是网络安全和渗透测试的关键环节，有助于识别和映射与给定域名相关联的子域名。 ## 功能特点 - **快速高效的子域名扫描**：经过性能优化，可快速枚举子域名。 - **易于使用**：设计简洁，适合各种经验水平的用户。 - **易于集成**：可以集成到更大的渗透测试或网络安全框架中。 ## 子域名枚举工具 该脚本利用了以下热门工具来增强其功能： ### 🔵 被动枚举（归档/公开数据） - **Subfinder**：多源被动子域名发现工具。 - **Assetfinder**：跨平台子域名查找工具。 - **Amass (passive mode)**：OWASP 子域名枚举工具。 - **Findomain**：快速的被动子域名扫描器。 - **crt.sh**：查询证书透明度（Certificate Transparency）日志。 - **Chaos**：利用 ProjectDiscovery 公开数据集。 ### 🔴 主动枚举（DNS 暴力破解） - **ShuffleDNS**：高性能 DNS 暴力破解。 - **Puredns**：支持泛解析感知的 DNS 解析器。 - **Amass (active mode)**：通过多种变体执行主动 DNS 暴力破解。 ### 🟡 排列组合生成 - **Gotator**：生成高级子域名排列组合。 - **ShuffleDNS (resolve mode)**：解析生成的排列组合。 ### 🟢 验证与核实 - **httpx**：执行 HTTP 探测以验证存活的子域名。 ## 使用方法 按照以下说明克隆、设置并执行脚本以进行子域名枚举： ### 第 1 步：克隆仓库 ``` git clone https://github.com/shii9/Subdomain-Enumeration-Script.git cd Subdomain-Enumeration-Script chmod +x web_subdomain ``` ### 第 2 步：运行脚本 执行脚本以枚举特定域名的子域名： ``` web_subdomain -d example.com ``` 将 `example.com` 替换为您想要枚举的域名。输出结果将包含已识别的子域名列表。

标签：Cutter, DNS爆破, DNS解析, GitHub, httpx, SEO黑客, 子域名扫描器, 子域名枚举, 安全工具库, 开源项目, 攻击面测绘, 系统安全, 网络安全, 被动侦察, 证书透明度, 运行时操纵, 进程管理, 隐私保护