Liuycer/subfind

# subfind 子域名枚举工具 — 通过 Certificate Transparency、DNS 记录、暴力破解发现目标域名的子域名。 subfind example.com # 快速扫描（crt.sh + DNS 记录） subfind example.com -b # 启用 DNS 暴力破解 subfind example.com -w words.txt # 自定义字典 subfind example.com -o result.json # 结果导出为 JSON ## 功能 - **crt.sh 查询** — 从 Certificate Transparency 日志中提取子域名 - **DNS 记录检查** — 从 A/CNAME 记录中发现子域名 - **DNS 暴力破解** — 使用内置或自定义字典爆破子域名 - **并发解析** — 50 并发 DNS 查询，速度快 - **结果去重** — 多源结果自动去重 - **JSON 导出** — 支持输出为 JSON 格式 ## 安装 npm install npm link ## 使用 ### 基础扫描 subfind example.com 默认使用 crt.sh + DNS 记录两种方式，速度快（几秒钟）。 ### 启用暴力破解 subfind example.com -b 使用内置 250+ 常见子域名字典进行 DNS 爆破。速度较慢但覆盖面更广。 ### 自定义字典 subfind example.com -b -w /path/to/wordlist.txt 字典文件每行一个子域名前缀（不含域名后缀），如： api dev staging admin ### 导出结果 subfind example.com -o result.json ### 静默模式 subfind -q example.com 只输出子域名名称，方便管道传递： subfind -q example.com | httpx -status-code ## 扫描来源 | 来源 | 速度 | 覆盖面 | 说明 | |------|------|--------|------| | crt.sh | 快 | 高 | Certificate Transparency 日志 | | HackerTarget | 快 | 高 | 被动子域名数据库 | | DNS 记录 | 快 | 低 | 常见主机名 A/CNAME 记录 | | 暴力破解 | 慢 | 中 | 字典 DNS 解析（`-b` 启用） | ## 输出示例 subfind — subdomain enumerator ────────────────────────────────────────────────────── target: example.com [*] Querying crt.sh (Certificate Transparency)... [+] Found 15 subdomains from crt.sh [*] Querying HackerTarget... [+] Found 50 subdomains from HackerTarget [*] Checking DNS records... [+] Found 3 subdomains from DNS records ────────────────────────────────────────────────────── Results: 68 unique subdomains Subdomain Source IP ────────────────────── ─────────── ─────────────── api.example.com crt.sh - blog.example.com crt.sh 93.184.216.34 dev.example.com crt.sh - mail.example.com dns-a 93.184.216.34 www.example.com dns-a 93.184.216.34 ... Total: 18 subdomains Sources: crt.sh: 15, dns-a: 3 ## 依赖 - TypeScript + Node.js（无需额外系统依赖） - chalk — 终端颜色 - commander — CLI 框架 ## 仅用于授权安全测试 本工具仅用于合法的安全测试和学习目的。未经授权扫描他人域名可能违反法律。 ## License MIT

标签：DNS解析, GitHub, GNU通用公共许可证, MITM代理, Node.js, 子域名枚举, 实时处理, 开源项目, 系统安全, 自动化攻击