DaviVenturini/SubdomainEnumeration
GitHub: DaviVenturini/SubdomainEnumeration
一款轻量级 Python 子域名枚举工具,通过字典爆破和多线程技术快速发现目标的活跃子域名。
Stars: 0 | Forks: 0
# 子域名枚举工具
一款简单的**子域名枚举**工具,使用 Python 开发,用于进攻性安全研究、信息侦察 (recon) 和渗透测试 实验室。
该脚本使用**常见子域名字典**,测试 **HTTP 和 HTTPS**,并利用 **multithreading** 来加速发现过程。
## 功能特性
* 基于字典 的**子域名枚举**
* 自动测试 **HTTP 和 HTTPS**
* **多线程** 提高速度
* 支持配置 **timeout**
* 支持将**结果保存到文件**
* 通过**命令行**使用,界面简单
## 使用的库
该脚本使用了以下 Python 库:
* `requests`
* `argparse`
* `os`
* `concurrent.futures` (ThreadPoolExecutor)
注意:只需要手动安装 `requests`,因为其他库已经是 Python 标准库的一部分。
安装所需的库:
```
pip install requests
```
## 如何使用
运行脚本并指定**目标域名**:
```
python SubdomainEnumeration.py dominio.com
```
## 示例
使用默认配置运行:
```
python SubdomainEnumeration.py google.com
```
设置线程数:
```
python SubdomainEnumeration.py google.com -t 50
```
使用自定义字典:
```
python SubdomainEnumeration.py google.com -w wordlist.txt
```
将结果保存到文件:
```
python SubdomainEnumeration.py google.com -o resultados.txt
```
设置请求超时时间:
```
python SubdomainEnumeration.py google.com --timeout 5
```
## 输出示例
```
[+] 200 -> https://www.google.com
[+] 301 -> http://mail.google.com
[+] 302 -> https://docs.google.com
[+] Finalizado. Total encontrados: 3
```
## 免责声明
本工具**仅供教育和实验目的**创建。
请仅在以下情况下使用:
* 实验室环境
* 经授权的 Bug Bounty 项目
* 您拥有测试权限的域名
不当使用可能会违反法律或使用政策。
## 许可证
本项目基于 **MIT** 许可证发布。
标签:Bug Bounty, Http请求, Kali工具, Python, Windows内核, 主机安全, 加密文件系统, 可自定义解析器, 子域名枚举, 子域名爆破, 密码管理, 插件系统, 数字取证, 无后门, 爬虫与扫描, 白帽子, 系统安全, 系统独立性, 网络安全, 自动化脚本, 逆向工具, 隐私保护