krishankr1/Portable-advanced-Subdomain-Scanner

# 便携式子域名控制台扫描器 一个**单文件**、**便携**的子域名发现工具，具备以下特性： - **CLI** 和 **Web 控制台（浏览器 UI）** 模式 - **无需强制提供 API 密钥** - **被动数据源** + 可选的**开源工具**（如果已安装） - **丰富的输出**（DNS、HTTP 状态、基本服务分类、WHOIS 片段、轻量级信誉检查） - 结果以 **TXT** 格式保存在当前工作目录中 已在 **Linux** 和 **macOS** 上使用 Python 3.8+ 进行测试。 ## 功能特性 - **输入**：一个或多个根域（例如 `example.com`、`example.org`） - **发现源（无需密钥）**： - `crt.sh`（证书透明度日志） - Rapid7 Sonar（通过 `dns.bufferover.run`） - HackerTarget `hostsearch` API - AnubisDB（`jldc.me`） - **可选外部工具**（自动检测，未安装则跳过）： - `amass` - `subfinder` - `sublist3r` - `theHarvester` - `assetfinder` - `findomain` - `knockpy` - `dnsrecon` - `oneforall` - `puredns` - `gobuster` - `SubDomainizer` - **每个子域名的信息丰富化**： - DNS： - `A` 记录（IPv4/IPv6） - `CNAME`（如果可用，通过 `dig` 获取） - HTTP： - `http://sub.domain` 的状态码 - 服务备注（例如 `alive (200)`、`likely unclaimed / placeholder (200)`、`redirect (301)`、`client error (404)` 等） - WHOIS： - `whois -H sub.domain` 的前约 10 行（如果已安装 `whois`）；否则显示提示信息 - 信誉（非常轻量，不依赖外部服务）： - 当所有解析出的 IP 均为 RFC1918/回环地址时，标记为“仅包含私有/内部 IP” - **输出**： - 纯文本文件：`Git_scanner_results_YYYYMMDD_HHMMSS.txt` - 存储在**当前工作目录**（运行脚本的目录）中 ## 系统要求 ### 必要条件 - **Python**：3.8 或更高版本 - **网络**：需要具备对以下地址的出站 HTTPS 访问权限： - `https://crt.sh` - `https://dns.bufferover.run` - `https://api.hackertarget.com` - `https://jldc.me` ### 可选条件（用于获取更丰富的结果） 如果存在，这些工具将被自动使用；如果不存在，它们会被**优雅地跳过**： - **DNS / WHOIS**： - `dig`（用于 CNAME 查询） - `whois`（用于获取 WHOIS 片段） - **子域名工具**： - `amass`, `subfinder`, `sublist3r`, `theHarvester`, `assetfinder`, `findomain`, `knockpy`, `dnsrecon`, `oneforall`, `puredns`, `gobuster`, `SubDomainizer` ## 安装说明 无需安装软件包。克隆此代码库（或复制脚本文件）即可完成。 ``` git clone https://github.com/youruser/yourrepo.git cd yourrepo # 使脚本可执行（在 Linux/macOS 上可选） chmod +x portable_subdomain_console_scanner.py ```

标签：DNS解析, GitHub, HTTP状态检测, Python, Web控制台, WHOIS查询, 便携工具, 动态插桩, 协议探测, 单文件脚本, 域名枚举, 子域名扫描, 子域名爆破, 安全扫描, 开源安全工具, 开源项目, 文档结构分析, 无后门, 时序注入, 网络安全, 被动信息收集, 证书透明度, 资产测绘, 进程管理, 逆向工具, 逆向工程平台, 隐私保护