0xYaa/0xFinder

# 0xFinder — 高级子域名枚举工具 **作者：0xYaa | 版本：v1.2** ``` /$$$$$$ /$$$$$$$$ /$$ /$$ /$$$_ $$ | $$_____/|__/ | $$ | $$$$\ $$ /$$ /$$| $$ /$$ /$$$$$$$ /$$$$$$$ /$$$$$$ /$$$$$$ | $$ $$ $$| $$ /$$/| $$$$$ | $$| $$__ $$ /$$__ $$ /$$__ $$ /$$__ $$ | $$\ $$$$ \ $$$$/ | $$__/ | $$| $$ \ $$| $$ | $$| $$$$$$$$| $$ \__/ | $$ \ $$$ >$$ $$ | $$ | $$| $$ | $$| $$ | $$| $$_____/| $$ | $$$$$$/ /$$/\ $$| $$ | $$| $$ | $$| $$$$$$$| $$$$$$$| $$ \______/ |__/ \__/|__/ |__/|__/ |__/ \_______/ \_______/|__/ ``` ## 概述 0xFinder 是一个子域名枚举工具，它将来自 **多个被动和主动来源** 的结果聚合到单个去重输出中。它并发运行所有引擎以提高速度，并自动组合所有内容。 ## 来源与引擎 ### 被动（OSINT / 基于API） | 来源 | 方法 | |-----------------|--------------------------------------| | crt.sh | 证书透明度日志 | | HackerTarget | 主机搜索API | | AlienVault OTX | 被动DNS | | AnubisDB | 子域名数据库 | | ThreatMiner | 威胁情报API | | RapidDNS | DNS记录聚合器 | | subfinder | ProjectDiscovery多源工具 | | sublist3r | 搜索引擎枚举 | | amass | OWASP子域名 + 图形智能 | | assetfinder | Tomnomnom被动侦察 | | findomain | 证书 + DNS搜索 | | knockpy | DNS字典攻击 | | theHarvester | OSINT元搜索 | | VirusTotal | 需要使用 `--vt-key` | | SecurityTrails | 需要使用 `--st-key` | ### 主动（DNS模糊测试 / 强制） | 引擎 | 方法 | |-----------------|--------------------------------------| | gobuster dns | DNS模式模糊测试 + 单词列表 | | dnsx | 线程化DNS解析 + 强制 | | 内置 | Python线程化DNS解析器（无依赖）| ## 安装 ``` git clone https://github.com/0xyaa/0xfinder cd 0xfinder sudo bash install.sh ``` 要求：Python 3.8+，pip3 可选：Go 1.21+（用于subfinder，dnsx，httpx，assetfinder） ## 使用 ``` 0xfinder -d [options] ``` ### 基本示例 ``` # 全面扫描（被动+主动模糊测试） 0xfinder -d example.com # 将输出保存到文件 0xfinder -d example.com -o results.txt # JSON 输出（用于报告/管道） 0xfinder -d example.com -o results.json --format json # 自定义词表 0xfinder -d example.com -w /usr/share/seclists/Discovery/DNS/subdomains-top1million-5000.txt # 仅被动（无DNS模糊测试——更隐蔽） 0xfinder -d example.com --passive # 仅主动模糊测试 0xfinder -d example.com --fuzz-only # 通过DNS验证所有找到的子域名 0xfinder -d example.com --verify # 探测活着的HTTP/HTTPS端点 0xfinder -d example.com --http-probe # 详细（显示每个子域的源） 0xfinder -d example.com -v # 高线程数以快速暴力破解 0xfinder -d example.com -t 300 # 使用API密钥全功率运行 0xfinder -d example.com --verify --http-probe --vt-key YOUR_VT_KEY -t 200 -o out.txt # 检查已安装的工具 0xfinder --list-tools ``` ## 所有选项 | 标志 | 描述 | 默认 | |--------------------|------------------------------------------------|-------------| | `-d` | 目标域名（必需） | — | | `-o` | 输出文件路径 | — | | `-w` | 自定义单词列表 | 内置 | | `-t` | 强制时的线程数 | 100 | | `-v` | 详细 — 显示每个子域的来源 | 关闭 | | `--passive` | 仅被动，跳过DNS模糊测试 | 关闭 | | `--fuzz-only` | 模糊测试/强制仅，跳过被动 | 关闭 | | `--verify` | 通过实时DNS解析验证结果 | 关闭 | | `--http-probe` | 检测实时HTTP/HTTPS端点 | 关闭 | | `--amass-active` | 以主动模式运行amass（较慢，结果更多）| 被动 | | `--no-bruteforce` | 跳过内置DNS强制 | 关闭 | | `--no-color` | 禁用彩色输出 | 关闭 | | `--timeout` | 每个工具的秒数超时 | 600 | | `--format` | 输出格式：`txt` 或 `json` | txt | | `--vt-key` | VirusTotal API密钥 | — | | `--st-key` | SecurityTrails API密钥 | — | | `--list-tools` | 显示所有工具的安装状态 | — | ## 推荐单词列表 | 单词列表 | 大小 | 用例 | |-------------------------------------------------|----------|---------------------| | `subdomains-top1million-5000.txt` | 5K | 快速扫描 | | `subdomains-top1million-20000.txt` | 20K | 标准 | | `subdomains-top1million-110000.txt` | 110K | 详尽 | | `dns-Jhaddix.txt` | 500K+ | 深度枚举 | | `bitquark-subdomains-top100000.txt` | 100K | 替代 | 所有可在 [SecLists](https://github.com/danielmiessler/SecLists): ``` apt install seclists # 或 git clone https://github.com/danielmiessler/SecLists /usr/share/seclists ``` ## 输出格式 ### TXT（默认） ``` sub1.example.com sub2.example.com api.example.com ``` 带有 `-v`（详细）： ``` sub1.example.com # crt.sh,subfinder api.example.com # hackertarget,amass,dns-bruteforce ``` ### JSON（`--format json`） ``` { "meta": { "tool": "0xFinder", "domain": "example.com", "date": "2025-01-01 12:00:00", "total": 42 }, "subdomains": [ { "subdomain": "api.example.com", "sources": ["crt.sh", "subfinder"] } ], "http_alive": ["https://api.example.com [200]"] } ``` ## 手动工具安装 如果 `install.sh` 缺少一些工具： ``` # Go 工具（需要Go 1.21+） go install github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest go install github.com/projectdiscovery/httpx/cmd/httpx@latest go install github.com/projectdiscovery/dnsx/cmd/dnsx@latest go install github.com/tomnomnom/assetfinder@latest # Python 工具 pip3 install sublist3r knockpy --break-system-packages # Apt apt install gobuster amass theharvester seclists ``` ## 注意事项 - 无需安装任何外部工具即可运行（使用内置DNS解析器 + API来源） - 所有引擎并发运行 — 总时间 ≈ 最慢的单个引擎 - CTRL+C 显示部分结果而不会丢失进度 - 仅被动模式（`--passive`）适用于具有有限足迹的外部合作 - 主动模糊测试并行运行gobuster，dnsx和内置解析器以实现最大覆盖 ## 许可证 MIT — 免费使用、修改和分发。

标签：日志审计, 逆向工具