SyscallX-18113/shadowscanner

GitHub: SyscallX-18113/shadowscanner

一款基于 C 语言实现的匿名子域名发现工具,通过 Tor 网络路由和字典表进行隐私感知的 DNS 枚举。

Stars: 0 | Forks: 0

# 具有匿名性的被动子域名查找工具 简介:这是一款被动查找子域名的工具,其主要特性是所有请求均通过 tor 网络发送。它每 4 到 5 秒发送一次请求,虽然速度较慢,但能让用户保持完全匿名。 ## ⚠️ 法律与道德声明 **本工具仅供学习交流使用。** ### ✅ 允许的用途: - 学习 DNS 和网络安全概念 - 在您拥有或控制的系统上进行测试 - 授权的安全评估(需获得书面许可) - 学术研究项目 ### ❌ 禁止的用途: - 未经明确许可扫描系统 - 未经授权的安全测试 - 任何非法活动 - 侵犯隐私或骚扰行为 **作者不对任何滥用行为负责。** ## 🛠️ 特性 ### 功能特性: - **速率限制**:保守的请求频率(每分钟 6-12 次请求) - **注重隐私**:可选的 Tor 集成以保护隐私 - **字典表支持**:了解常见的子域名模式 - **彩色输出**:提供清晰直观的视觉反馈以辅助学习 ### 技术特性: - **纯 C 实现**:快速、轻量、无依赖 - **Tor 集成**:了解 onion routing 和隐私保护 - **模块化设计**:易于理解与修改 - **教育提示**:要求确认遵守道德使用规范 - **详细日志**:了解每个步骤的具体执行情况 ## 快速开始 ### 前置条件: - GCC 编译器 - libcurl 开发库 - Tor(可选,用于隐私模式) ### 安装: ``` # Clone repository git clone https://github.com/SyscallX-18113/shadowscanner.git cd shadowscanner # Install dependencies sudo apt install gcc libcurl4-openssl-dev # Tor setup for tool(只需执行一次) sudo apt install tor -y sudo nano /etc/tor/torrc *In opened file find word ControlPort using ctrl+b and search word and if it has hash in front of Control Port remove the hash from in front of the Control Port. *And do same with word 'CookieAunthetication' and SocksPort and after doing this press button ctrl+x type y and press enter button* # Enable tor sudo systemctl start tor sudo systemctl enable tor ``` ``` # USE METHOD 1 # Use directly ./subdomainscanner example.com usr/share/seclists/Discover/DNS/subdomains-top1million-110000.txt # USE METHOD 2 # Compile gcc shadowscan.c -o subdomainscanner -lcurl # Run tool 给定 domain 和 kali wordlist ./subdomainscanner example.com usr/share/seclists/Discover/DNS/subdomains-top1million-110000.txt ``` ![被动 DNS 工具截图](https://static.pigsec.cn/wp-content/uploads/repos/cas/16/164bc1ac208389476d76ea27b5381c4782eaa150a8770688083b141bdbd7c201.jpg) ``` # 检查 requests 是否通过 tor network sudo tcpdump -i lo -n "port 9050" -v *You will see the requests going through tor network* ```
标签:DNS枚举, GitHub, Tor网络, 实时处理, 客户端加密, 网络安全工具