Rakib-Nadir/passive-subdomain-parser

# 🔍 被动子域名解析器  ## ✨ 功能 - 🌐 **多源枚举** — crt.sh, HackerTarget, AlienVault, RapidDNS, urlscan.io, ThreatCrowd, SecurityTrails - ⚡ **完全异步** — 通过 `asyncio` + `aiohttp` 实现闪电般的并发存活检查 - 🔗 **subfinder 集成** — 自动检测并合并已安装的二进制文件的结果 - 💾 **自动保存** 存活的子域名到 `alive_subdomains.txt` - 📦 **导出** 结果到 JSON 或 CSV - 🎨 **丰富的终端 UI** — 颜色编码的状态码，实时输出，摘要仪表板 ## 📸 输出预览  ## 📦 安装 ``` git clone https://github.com/Rakib-Nadir/passive-subdomain-parser.git cd passive-subdomain-parser pip install -r requirements.txt ``` ## 🚀 使用 ``` # 基本扫描 python passive-subdomain-parser.py example.com # 仅使用特定来源 python passive-subdomain-parser.py example.com -s crt.sh alienvault urlscan # 使用 SecurityTrails API 密钥 python passive-subdomain-parser.py example.com -k YOUR_API_KEY # 启用 subfinder 二进制文件 python passive-subdomain-parser.py example.com --subfinder # 仅显示存活，导出为 JSON 和 CSV python passive-subdomain-parser.py example.com --alive-only --json out.json --csv out.csv # 仅枚举 — 跳过存活检查 python passive-subdomain-parser.py example.com --no-probe ``` ## ⚙️ 选项 | 标志 | 描述 | |------|-------------| | `-s`, `--sources` | 要查询的源（默认：所有免费源） | | `-k`, `--api-key` | SecurityTrails API 密钥 | | `--subfinder` | 运行本地 `subfinder` 二进制文件并合并结果 | | `-t`, `--threads` | 并发限制（默认：80） | | `--timeout` | HTTP 超时时间（秒）（默认：8） | | `--alive-only` | 从终端输出中抑制死子域名 | | `--no-probe` | 跳过存活检查，仅枚举 | | `--json FILE` | 将结果导出到 JSON | | `--csv FILE` | 将结果导出到 CSV | | `-v`, `--verbose` | 启用调试日志 | ## 📡 源 | 源 | 认证要求 | |--------|---------------| | crt.sh | 否 | | HackerTarget | 否 | | AlienVault OTX | 否 | | RapidDNS | 否 | | urlscan.io | 否 | | ThreatCrowd | 否 | | SecurityTrails | API 密钥 | | subfinder | 二进制文件 | ## 📄 输出 每次运行后，存活的子域名总是保存到 `alive_subdomains.txt`。可选的 JSON 和 CSV 导出可通过标志进行访问。 ## ⚠️ 声明 此工具仅适用于 **授权的安全测试和漏洞赏金计划**。在扫描任何目标之前，请始终获得适当的许可。作者不对任何滥用行为负责。

由 Rakib Nadir 用 ❤️ 制作

标签：aiohttp, CSV格式, JSON格式, Python开发, subfinder, Transformers, 云存储安全, 域名安全, 多源数据, 子域名枚举, 实时输出, 异步扫描, 异步编程, 汇总面板, 系统安全, 系统独立性, 终端用户界面, 网络扫描, 被动枚举, 计算机取证, 逆向工具, 颜色编码