NeiveZ/Subdomain-Enumerator
GitHub: NeiveZ/Subdomain-Enumerator
SUBE 是一款 Bash 子域名枚举工具,通过整合 AXFR、证书透明度被动查询和字典暴力破解来发现域名资产并解析 IP。
Stars: 0 | Forks: 0
# SUBE




## 概述
SUBE 使用分层发现链来发现子域名:
```
AXFR → crt.sh → Brute Force → Optional DNS Resolution
```
它专为授权侦察、实验室环境和域名资产发现而设计。
该工具可以保存发现的子域名和已解析的 IP 地址,这使其成为 Nmap、HTTP 探测和漏洞扫描工具的有效输入源。
## 功能特性
- 通过发现的 nameserver 尝试区域传送。
- 使用证书透明度数据进行被动枚举。
- 使用自定义字典进行暴力破解发现。
- 使用 `--resolve` 进行可选的 DNS 解析。
- 输出 IPv4 列表以供后续扫描。
- 可选的 IPv6/AAAA 解析。
- 支持自定义 resolver。
- 简洁的 CLI 输出和报告文件。
- 用于 pipeline 的静默模式。
## 安装说明
### 1. 克隆或解压
```
git clone https://github.com/NeiveZ/Subdomain-Enumerator.git
cd Subdomain-Enumerator
```
### 2. 赋予可执行权限
```
chmod +x sube.sh
```
### 3. 检查依赖
```
./sube.sh --check
```
如果缺少 DNS 工具:
```
sudo apt update
sudo apt install dnsutils curl -y
```
## 使用方法
```
./sube.sh -d [options]
```
帮助信息:
```
./sube.sh --help
```
## 常用命令
### 基础枚举
```
./sube.sh -d example.com
```
### 使用自定义字典
```
./sube.sh -d example.com -w /usr/share/wordlists/dirb/small.txt
```
### 禁用 AXFR
```
./sube.sh -d example.com --no-axfr
```
### 仅被动模式
```
./sube.sh -d example.com --passive-only
```
### 将发现的子域名解析为 IP
```
./sube.sh -d example.com -w /usr/share/wordlists/dirb/small.txt --resolve
```
### 使用自定义 resolver
```
./sube.sh -d example.com --resolve --resolver 8.8.8.8
```
### 包含 IPv6 记录
```
./sube.sh -d example.com --resolve-aaaa
```
### 仅为其他工具导出 IP
```
./sube.sh -d example.com --resolve --silent --ips-only > ips.txt
```
## 输出文件
SUBE 会为每个域名创建一个输出目录:
```
example.com.out/
├── example.com-subdomains.txt
├── example.com-resolved.tsv
└── example.com-ips.txt
```
### 子域名
```
api.example.com
mail.example.com
dev.example.com
```
### 已解析 TSV
```
api.example.com A 203.0.113.10
mail.example.com A 203.0.113.25
```
### IP 列表
```
203.0.113.10
203.0.113.25
```
## 推荐操作流程
1. 运行被动检查和 AXFR 检查:
```
./sube.sh -d example.com --passive-only
```
2. 使用小型字典运行主动暴力破解:
```
./sube.sh -d example.com -w /usr/share/wordlists/dirb/small.txt
```
3. 开启 IP 解析运行:
```
./sube.sh -d example.com -w /usr/share/wordlists/dirb/small.txt --resolve
```
4. 将 IP 提供给 Nmap:
```
nmap -Pn -iL example.com.out/example.com-ips.txt
```
## 故障排除
### 使用 `--resolve` 未返回 IP
手动测试:
```
host dev.example.com
dig +short dev.example.com
```
尝试使用 resolver:
```
./sube.sh -d example.com --resolve --resolver 8.8.8.8
```
如果您处于实验室或 VPN 环境中,请验证 DNS 路由。
### crt.sh 不可用
当 crt.sh 失败时,SUBE 会继续进行暴力破解。
## 道德规范
仅对您拥有或已获授权评估的域名使用此工具。
## 许可证
MIT 许可证。
标签:Cutter, 域名侦察, 子域名枚举, 应用安全, 系统安全