SyscallX-18113/shadowscanner
GitHub: SyscallX-18113/shadowscanner
一款基于 C 语言实现的匿名子域名发现工具,通过 Tor 网络路由和字典表进行隐私感知的 DNS 枚举。
Stars: 0 | Forks: 0
# 具有匿名性的被动子域名查找工具
简介:这是一款被动查找子域名的工具,其主要特性是所有请求均通过 tor 网络发送。它每 4 到 5 秒发送一次请求,虽然速度较慢,但能让用户保持完全匿名。
## ⚠️ 法律与道德声明
**本工具仅供学习交流使用。**
### ✅ 允许的用途:
- 学习 DNS 和网络安全概念
- 在您拥有或控制的系统上进行测试
- 授权的安全评估(需获得书面许可)
- 学术研究项目
### ❌ 禁止的用途:
- 未经明确许可扫描系统
- 未经授权的安全测试
- 任何非法活动
- 侵犯隐私或骚扰行为
**作者不对任何滥用行为负责。**
## 🛠️ 特性
### 功能特性:
- **速率限制**:保守的请求频率(每分钟 6-12 次请求)
- **注重隐私**:可选的 Tor 集成以保护隐私
- **字典表支持**:了解常见的子域名模式
- **彩色输出**:提供清晰直观的视觉反馈以辅助学习
### 技术特性:
- **纯 C 实现**:快速、轻量、无依赖
- **Tor 集成**:了解 onion routing 和隐私保护
- **模块化设计**:易于理解与修改
- **教育提示**:要求确认遵守道德使用规范
- **详细日志**:了解每个步骤的具体执行情况
## 快速开始
### 前置条件:
- GCC 编译器
- libcurl 开发库
- Tor(可选,用于隐私模式)
### 安装:
```
# Clone repository
git clone https://github.com/SyscallX-18113/shadowscanner.git
cd shadowscanner
# Install dependencies
sudo apt install gcc libcurl4-openssl-dev
# Tor setup for tool(只需执行一次)
sudo apt install tor -y
sudo nano /etc/tor/torrc
*In opened file find word ControlPort using ctrl+b and search word and if it has hash in front of Control Port remove the hash from in front of the Control Port.
*And do same with word 'CookieAunthetication' and SocksPort and after doing this press button ctrl+x type y and press enter button*
# Enable tor
sudo systemctl start tor
sudo systemctl enable tor
```
```
# USE METHOD 1
# Use directly
./subdomainscanner example.com usr/share/seclists/Discover/DNS/subdomains-top1million-110000.txt
# USE METHOD 2
# Compile
gcc shadowscan.c -o subdomainscanner -lcurl
# Run tool 给定 domain 和 kali wordlist
./subdomainscanner example.com usr/share/seclists/Discover/DNS/subdomains-top1million-110000.txt
```

```
# 检查 requests 是否通过 tor network
sudo tcpdump -i lo -n "port 9050" -v
*You will see the requests going through tor network*
```
标签:DNS枚举, GitHub, Tor网络, 实时处理, 客户端加密, 网络安全工具