diroxpatron12/SubHunterX

# 🔎 SubHunterX - 快速查找隐藏子域名 [](https://github.com/diroxpatron12/SubHunterX) ## 🚀 快速开始 SubHunterX 帮助您在一个地方查找子域名、发现接管风险、检查 WAF 覆盖范围并收集云资产。它是面向 Windows 用户的工具，提供简单的子域名扫描方式，并将结果保存为清晰的报告。 请使用上方链接访问此页面并下载工具。如果项目页面提供了发布文件，请下载并在 Windows PC 上运行。 ## 🖥️ SubHunterX 的功能 SubHunterX 将多个侦察任务整合到一个工作流中： - 从多个公共来源查找子域名 - 检查可能的子域名接管问题 - 检测目标上的 WAF 存在情况 - 查找与云相关的资产 - 将结果保存为 HTML 报告 - 捕获屏幕截图以便快速查看 - 帮助整理发现结果，便于漏洞赏金和 OSINT 工作 它保持流程简洁，让您无需额外设置即可从目标名称直接查看结果。 ## 📥 下载与安装 1. 打开下载页面：https://github.com/diroxpatron12/SubHunterX 2. 查找最新的发布版本或主要项目文件 3. 如果提供 Windows 版本，请下载 4. 如果文件是 ZIP 压缩包，请将其解压到容易找到的文件夹 5. 如果文件是 EXE，双击运行应用程序 6. 如果 Windows 请求权限，请选择允许 7. 将应用程序保存在路径简单的文件夹中，例如 `C:\SubHunterX` 如果项目包含可移植版本，您无需完整安装即可运行。如果使用安装程序，请按照屏幕提示操作，并保持默认选项，除非您希望自定义安装位置。 ## 🪟 Windows 系统要求 SubHunterX 针对现代 Windows 系统设计。 推荐配置： - Windows 10 或 Windows 11 - 4 GB 或更多内存 - 至少 200 MB 可用磁盘空间 - 用于源查找的稳定网络连接 - 运行下载应用程序的权限 - 分辨率至少为 1366 × 768 的屏幕，便于查看 如果工具集成了浏览器或屏幕截图功能，在同时扫描多个目标时可能需要更多内存。 ## ⚙️ 首次运行 下载并打开 SubHunterX 后： 1. 启动应用程序 2. 输入要检查的域名 3. 选择扫描选项 4. 开始扫描 5. 等待结果完成 6. 打开报告或导出输出 如果应用程序要求输入目标，请仅使用您有权限测试的域名。对于漏洞赏金工作，请使用程序所有者指定的范围。 ## 🔍 主要功能 ### 🌐 子域名枚举 SubHunterX 检查多个公共来源，以查找与域名关联的子域名。这有助于您在更短的时间内构建更大的资产列表。 ### 🕵️ 接管检测 该工具会查找子域名可能指向已不存在或配置不当的服务的迹象。这有助于发现需要审查的薄弱环节。 ### 🛡️ WAF 检查 它可以检查网站是否位于 Web 应用程序防火墙之后。这有助于您在深入测试前了解目标情况。 ### ☁️ 云资产发现 SubHunterX 搜索与云相关的托管服务和 DNS 记录。这有助于您在常见云平台发现资产。 ### 📸 屏幕截图 应用程序可以捕获活动页面的屏幕截图。这使得扫描多个主机时更容易识别重要页面。 ### 🧾 HTML 报告 SubHunterX 生成 HTML 报告，以便您可以在浏览器中查看结果。报告易于共享、保存和后续打开。 ## 🧭 使用方法 使用以下简单流程： 1. 打开 SubHunterX 2. 输入域名 3. 选择扫描选项 4. 开始扫描 5. 查看发现的宿主 6. 检查屏幕截图结果 7. 打开 HTML 报告 8. 保存输出以备后用 首次测试时，请使用已知域名或实验室目标。这有助于您在扫描更大范围之前熟悉界面布局。 ## 🗂️ 典型输出 您可以期待以下输出： - 子域名列表 - 活跃主机检查 - 可能的接管标记 - WAF 状态 - 云资产匹配 - 屏幕截图文件 - HTML 报告文件 这使得您可以更轻松地整理结果并聚焦于最有价值的信息。 ## 🧰 提升结果质量的建议 - 为每次扫描使用干净的文件夹 - 保持目标名称简短且准确 - 每个目标保存一份报告 - 如果电脑较慢，请一次扫描一个目标 - 开始前检查网络连接 - 扫描结束后在浏览器中查看报告 如果用于漏洞赏金工作，请记录范围和日期，以便将结果与正确的目标匹配。 ## 🧪 非技术人员的建议工作流 如果您希望最简单的路径，请按以下顺序操作： 1. 下载工具 2. 在 Windows 中打开 3. 输入一个域名 4. 运行基础扫描 5. 打开 HTML 报告 6. 首先查看子域名 7. 接着检查接管和 WAF 结果 8. 将输出保存在以目标命名的文件夹中 这样可以保持流程简单，并便于后续比较多次扫描。 ## 📁 文件与文件夹结构 扫描后，您可能会看到如下文件： - `results.html` - `subdomains.txt` - `screenshots/` - `takeover-check.txt` - `cloud-assets.txt` - `logs/` 文件名可能有所不同，但核心思路一致：一个文件夹保存结果，HTML 报告提供快速查看。 ## 🛠️ 常见 Windows 问题 ### 应用程序无法打开 - 尝试右键点击文件并选择“以管理员身份运行” - 检查文件是否已完成下载 - 在打开应用程序前解压 ZIP 文件 ### Windows 阻止文件 - 打开文件属性并检查 Windows 是否标记为“已下载” - 如果系统信任来源，请允许应用程序运行 ### 扫描缓慢 - 关闭其他应用程序 - 每次只扫描一个目标 - 如果目标列表较大，请给予更多时间 ### 未显示结果 - 检查域名是否正确 - 确保网络连接正常 - 尝试使用具有已知 DNS 记录的不同目标 ## 🔐 安全使用 请仅在您拥有或已获得授权的目标上使用 SubHunterX。这包括实验室系统、内部资产或允许侦察工作的漏洞赏金范围。 请将扫描限制在已批准的目标范围内，并将报告保存在结构清晰的文件夹中，以便后续查阅。 ## 📌 良好的起点 首次运行时，建议尝试： - 您拥有的域名 - 实验室中的测试域名 - 范围明确的漏洞赏金目标 - 小的内部资产组 从小范围开始，熟悉布局后再进行更大规模的扫描。 ## 🧩 实用价值 SubHunterX 将多个常见侦察步骤集中在一个地方，节省时间并减少在不同工具之间切换的需求。如果您需要一个用于子域名检查、接管审查、WAF 检查、云资产发现和 HTML 报告的简单 Windows 工具，此项目为您提供了从目标名称到保存结果的清晰路径。 ## 📦 下载 使用以下链接访问下载页面并获取 SubHunterX： https://github.com/diroxpatron12/SubHunterX ## 📝 基础扫描检查清单 - 下载应用程序 - 在 Windows 中打开 - 输入域名 - 选择扫描选项 - 开始扫描 - 查看子域名 - 检查接管标记 - 打开 HTML 报告 - 保存结果以备后用

标签：Ask搜索, ESC4, HTML报告, OSINT, SecurityTrails, Sublist3r, VirusTotal, Windows安全工具, 云资产发现, 侦察工具, 反取证, 子域名接管, 子域名枚举, 安全评估, 截图工具, 系统安全, 被动DNS, 逆向工具