Sec3nthu/SubOcto

# 🐙 SubOcto

面向 Bug Bounty 猎人的多合一子域名枚举与侦察工具

## 🔥 功能简介 SubOcto 可以通过一个脚本自动化您的整个侦察工作流。 从被动子域名发现一直到漏洞扫描。 ## ⚡ 阶段 | 阶段 | 描述 | 工具 | |-------|-------------|-------| | 1 | 被动枚举 | subfinder, assetfinder, amass, findomain, gau, shrewdeye, subdomainfinder.c99.nl | | 2 | 主动 DNS 暴力破解 | ffuf, shuffledns | | 3 | 清理与去重 | 内置 | | 4 | DNS 解析 | dnsx | | 5 | HTTP 探测 | httpx | | 6 | TLS 信息丰富 | tlsx | | 7 | 端口扫描 | naabu | | 8 | 虚拟主机枚举 | ffuf | | 9 | Web 爬取与 JS 发现 | katana, getJS | | 10 | 屏幕截图 | gowitness | | 11 | 漏洞扫描 | nuclei | ## 📁 输出文件 | 文件 | 内容 | |------|---------| | `domain_subs.txt` | 所有唯一子域名 | | `domain_resolved.txt` | DNS 解析的子域名 | | `domain_live.txt` | 存活的 Web 服务器 | | `domain_ports.txt` | 开放端口 | | `domain_vhosts.txt` | 虚拟主机 | | `domain_crawl.txt` | 爬取的 URL | | `domain_jsfiles.txt` | JavaScript 文件 | | `domain_screenshots/` | 网站截图 | | `domain_vulnerabilities.txt` | 发现的漏洞 | ## ⚙️ 安装说明 ``` # 1. Clone repo git clone https://github.com/USERNAME/SubOcto.git cd SubOcto # 2. Install Python requirements pip install -r requirements.txt # 3. Install all Go tools chmod +x install.sh ./install.sh # 4. Add Go binaries to PATH echo 'export PATH="$PATH:$HOME/go/bin"' >> ~/.bashrc source ~/.bashrc ``` ## 🚀 使用方法 ``` python3 subocto.py ``` ``` Please add the domain > example.com ``` ## 📋 前置条件 - Linux - Python 3.x - Go 1.21+

由 Sec3nthu 用 ❤️ 制作

如果您觉得有用，请给本仓库点个 ⭐！

标签：BeEF, Bug Bounty, DNS解析, FFuF, GitHub, Google, HTTP探测, Nuclei, Python, 主动爆破, 可自定义解析器, 子域名枚举, 开源项目, 数据统计, 无后门, 日志审计, 爬虫, 端口扫描, 系统安全, 网络安全, 自动化侦察, 被动枚举, 赏金猎人, 逆向工具, 隐私保护, 集成工具