fmfalgun/subfinder-recon

# subfinder-recon 通过 [subfinder](https://github.com/projectdiscovery/subfinder) 进行被动子域名枚举，支持每个子域名的来源归因、通配符检测、SQLite 缓存以及社区 [子域名注册表](https://fmfalgun.github.io/subfinder-recon/subdomain-registry.html)。 ## 安装 ``` # 安装 subfinder 二进制文件 go install -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest # 克隆此 repo git clone https://github.com/fmfalgun/subfinder-recon cd subfinder-recon ``` ## 用法 ``` # 基本查询 — 结果缓存 24h python3 subfinder-recon.py -d nmap.org # 保存完整 JSON 输出 python3 subfinder-recon.py -d nmap.org -o results.json # 绕过缓存，始终重新运行 python3 subfinder-recon.py -d nmap.org --no-cache # 解析 IP (--active 模式) python3 subfinder-recon.py -d nmap.org --active # 仅使用特定来源 python3 subfinder-recon.py -d nmap.org -s crtsh,hackertarget # 提交到 Subdomain Registry（首次运行会提示输入 GitHub token） python3 subfinder-recon.py -d nmap.org --submit # 重新配置已保存的 token/handle python3 subfinder-recon.py --reconfigure ``` ## 输出 schema ``` { "domain": "nmap.org", "queried_at": "2026-06-21T00:00:00Z", "cached": false, "subdomain_count": 5, "wildcard_count": 0, "unique_ips": 0, "source_count": 4, "sources": ["crtsh", "certspotter", "hackertarget", "dnsdumpster"], "subdomains": [ { "name": "scanme.nmap.org", "sources": ["crtsh", "hackertarget"], "ip": null } ] } ``` `unique_ips` 仅在使用 `--active` 参数时才会填充。`sources` 列出了所有至少发现一个子域名的服务。 ## 子域名注册表 在 [fmfalgun.github.io/subfinder-recon/subdomain-registry.html](https://fmfalgun.github.io/subfinder-recon/subdomain-registry.html) 浏览社区扫描结果。 使用 `--submit` 提交。首次运行会提示输入 GitHub Personal Access Token（Issues：仅需 write 权限范围）。 ## 许可证 MIT

标签：GitHub, Go, Python, Ruby工具, SQLite, 子域名枚举, 实时处理, 无后门, 日志审计, 系统安全, 逆向工具