快速被动子域名枚举工具。

特性 • 安装 • 用法 • API 设置 • 库 • 加入 Discord

`subfinder` 是一个子域名发现工具，利用被动在线源返回网站的有效子域名。它具有简单、模块化的架构，并针对速度进行了优化。`subfinder` 的构建旨在 只做一件事——被动子域名枚举，并且做得非常好。 我们使其符合所有使用的被动源许可证和使用限制。被动模式保证了速度和隐蔽性，渗透测试人员和漏洞赏金 猎人都可以利用这一点。 # 特性

# 用法 ``` subfinder -h ``` 这将显示该工具的帮助信息。以下是它支持的所有开关。 ``` Usage: ./subfinder [flags] Flags: INPUT: -d, -domain string[] domains to find subdomains for -dL, -list string file containing list of domains for subdomain discovery SOURCE: -s, -sources string[] specific sources to use for discovery (-s crtsh,github). Use -ls to display all available sources. -recursive use only sources that can handle subdomains recursively (e.g. subdomain.domain.tld vs domain.tld) -all use all sources for enumeration (slow) -es, -exclude-sources string[] sources to exclude from enumeration (-es alienvault,zoomeyeapi) FILTER: -m, -match string[] subdomain or list of subdomain to match (file or comma separated) -f, -filter string[] subdomain or list of subdomain to filter (file or comma separated) RATE-LIMIT: -rl, -rate-limit int maximum number of http requests to send per second -rls value maximum number of http requests to send per second for providers in key=value format (-rls "hackertarget=10/s,shodan=15/s") -t int number of concurrent goroutines for resolving (-active only) (default 10) UPDATE: -up, -update update subfinder to latest version -duc, -disable-update-check disable automatic subfinder update check OUTPUT: -o, -output string file to write output to -oJ, -json write output in JSONL(ines) format -oD, -output-dir string directory to write output (-dL only) -cs, -collect-sources include all sources in the output (-json only) -oI, -ip include host IP in output (-active only) CONFIGURATION: -config string flag config file (default "$CONFIG/subfinder/config.yaml") -pc, -provider-config string provider config file (default "$CONFIG/subfinder/provider-config.yaml") -r string[] comma separated list of resolvers to use -rL, -rlist string file containing list of resolvers to use -nW, -active display active subdomains only -proxy string http proxy to use with subfinder -ei, -exclude-ip exclude IPs from the list of domains DEBUG: -silent show only subdomains in output -version show version of subfinder -v show verbose output -nc, -no-color disable color in output -ls, -list-sources list all available sources OPTIMIZATION: -timeout int seconds to wait before timing out (default 30) -max-time int minutes to wait for enumeration results (default 10) ``` ## 环境变量 Subfinder 支持使用环境变量来指定配置文件的自定义路径： # 安装 `subfinder` 需要 **go1.24** 才能成功安装。运行以下命令安装最新版本： ``` go install -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest ``` 在此处了解更多安装 subfinder 的方法：https://docs.projectdiscovery.io/tools/subfinder/install。 ## 安装后说明 `subfinder` 安装后即可立即使用，但是许多源需要 API 密钥才能工作。在此处了解更多信息：https://docs.projectdiscovery.io/tools/subfinder/install#post-install-configuration。 ## 运行 Subfinder 在此处了解如何运行 Subfinder：https://docs.projectdiscovery.io/tools/subfinder/running。 ## Subfinder Go 库 Subfinder 也可以作为库使用，使用 subfinder SDK 的最小示例可在[此处](examples/main.go)找到 ### 资源 # 许可证 `subfinder` 由 [projectdiscovery](https://projectdiscovery.io) 团队用 🖤 制作。社区贡献成就了这个项目。更多详情请参阅 **[THANKS.md](https://github.com/projectdiscovery/subfinder/blob/main/THANKS.md)** 文件。 请阅读 [DISCLAIMER.md](https://github.com/projectdiscovery/subfinder/blob/main/DISCLAIMER.md) 中的使用免责声明，如有任何 API 移除需求，请[联系我们](mailto:contact@projectdiscovery.io)。

标签：C2日志可视化, EVTX分析, EVTX分析, EVTX分析, EVTX分析, Go语言, Kali工具, Rust语言, 信息收集, 加密文件系统, 命令行工具, 域名侦查, 子域名发现, 子域名枚举, 安全审计, 安全工具库, 密码管理, 开源情报, 指纹识别, 日志审计, 渗透测试, 漏洞赏金, 用户界面自定义, 程序破解, 系统安全, 网络安全, 被动侦察, 资产发现, 隐私保护