NeiveZ/Subdomain-Enumerator

GitHub: NeiveZ/Subdomain-Enumerator

SUBE 是一款 Bash 子域名枚举工具,通过整合 AXFR、证书透明度被动查询和字典暴力破解来发现域名资产并解析 IP。

Stars: 0 | Forks: 0

# SUBE ![Shell](https://img.shields.io/badge/Shell-Bash-4EAA25?style=flat-square&logo=gnu-bash&logoColor=white) ![类别](https://img.shields.io/badge/Category-Subdomain%20Enumeration-14b8a6?style=flat-square) ![接口](https://img.shields.io/badge/Interface-Direct%20CLI-brightgreen?style=flat-square) ![许可证](https://img.shields.io/badge/License-MIT-blue?style=flat-square) ## 概述 SUBE 使用分层发现链来发现子域名: ``` AXFR → crt.sh → Brute Force → Optional DNS Resolution ``` 它专为授权侦察、实验室环境和域名资产发现而设计。 该工具可以保存发现的子域名和已解析的 IP 地址,这使其成为 Nmap、HTTP 探测和漏洞扫描工具的有效输入源。 ## 功能特性 - 通过发现的 nameserver 尝试区域传送。 - 使用证书透明度数据进行被动枚举。 - 使用自定义字典进行暴力破解发现。 - 使用 `--resolve` 进行可选的 DNS 解析。 - 输出 IPv4 列表以供后续扫描。 - 可选的 IPv6/AAAA 解析。 - 支持自定义 resolver。 - 简洁的 CLI 输出和报告文件。 - 用于 pipeline 的静默模式。 ## 安装说明 ### 1. 克隆或解压 ``` git clone https://github.com/NeiveZ/Subdomain-Enumerator.git cd Subdomain-Enumerator ``` ### 2. 赋予可执行权限 ``` chmod +x sube.sh ``` ### 3. 检查依赖 ``` ./sube.sh --check ``` 如果缺少 DNS 工具: ``` sudo apt update sudo apt install dnsutils curl -y ``` ## 使用方法 ``` ./sube.sh -d [options] ``` 帮助信息: ``` ./sube.sh --help ``` ## 常用命令 ### 基础枚举 ``` ./sube.sh -d example.com ``` ### 使用自定义字典 ``` ./sube.sh -d example.com -w /usr/share/wordlists/dirb/small.txt ``` ### 禁用 AXFR ``` ./sube.sh -d example.com --no-axfr ``` ### 仅被动模式 ``` ./sube.sh -d example.com --passive-only ``` ### 将发现的子域名解析为 IP ``` ./sube.sh -d example.com -w /usr/share/wordlists/dirb/small.txt --resolve ``` ### 使用自定义 resolver ``` ./sube.sh -d example.com --resolve --resolver 8.8.8.8 ``` ### 包含 IPv6 记录 ``` ./sube.sh -d example.com --resolve-aaaa ``` ### 仅为其他工具导出 IP ``` ./sube.sh -d example.com --resolve --silent --ips-only > ips.txt ``` ## 输出文件 SUBE 会为每个域名创建一个输出目录: ``` example.com.out/ ├── example.com-subdomains.txt ├── example.com-resolved.tsv └── example.com-ips.txt ``` ### 子域名 ``` api.example.com mail.example.com dev.example.com ``` ### 已解析 TSV ``` api.example.com A 203.0.113.10 mail.example.com A 203.0.113.25 ``` ### IP 列表 ``` 203.0.113.10 203.0.113.25 ``` ## 推荐操作流程 1. 运行被动检查和 AXFR 检查: ``` ./sube.sh -d example.com --passive-only ``` 2. 使用小型字典运行主动暴力破解: ``` ./sube.sh -d example.com -w /usr/share/wordlists/dirb/small.txt ``` 3. 开启 IP 解析运行: ``` ./sube.sh -d example.com -w /usr/share/wordlists/dirb/small.txt --resolve ``` 4. 将 IP 提供给 Nmap: ``` nmap -Pn -iL example.com.out/example.com-ips.txt ``` ## 故障排除 ### 使用 `--resolve` 未返回 IP 手动测试: ``` host dev.example.com dig +short dev.example.com ``` 尝试使用 resolver: ``` ./sube.sh -d example.com --resolve --resolver 8.8.8.8 ``` 如果您处于实验室或 VPN 环境中,请验证 DNS 路由。 ### crt.sh 不可用 当 crt.sh 失败时,SUBE 会继续进行暴力破解。 ## 道德规范 仅对您拥有或已获授权评估的域名使用此工具。 ## 许可证 MIT 许可证。
标签:Cutter, 域名侦察, 子域名枚举, 应用安全, 系统安全