Lutfifakee-Project/SubRecon

GitHub: Lutfifakee-Project/SubRecon

SubRecon 是一款集多源被动枚举、暴力破解与子域名接管检测于一体的高级安全侦察工具,支持多种专业报告格式输出。

Stars: 0 | Forks: 0

# 🔎 SubRecon - 高级子域名枚举工具 [![Python](https://img.shields.io/badge/Python-3.7+-blue.svg)](https://www.python.org/) [![License](https://img.shields.io/badge/License-MIT-green.svg)](LICENSE) [![Version](https://img.shields.io/badge/Version-1.0-orange.svg)](https://github.com/Lutfifakee-Project/SubRecon) **SubRecon** 是一款快速且高级的子域名枚举工具,专为渗透测试人员、Bug Bounty 猎手和安全研究人员设计。 它将多个被动情报源、高速暴力破解枚举、子域名接管检测以及专业报告整合到了一个轻量级工具中。 # ✨ 功能 - 🔍 **多源枚举** - crt.sh - AlienVault OTX - BufferOver - RapidDNS - CertSpotter - ⚡ **快速暴力破解引擎** - 多线程扫描 - 每秒 1,600+ 个子域名(取决于硬件) - 🚨 **子域名接管检测** - 检测 20+ 种常见接管指纹 - GitHub Pages - Heroku - AWS S3 - Azure - Netlify - Vercel - Firebase - 以及更多 - 📊 **多种输出格式** - JSON - CSV - TXT - HTML - 🎨 **专业的 HTML 报告** - 现代的深色主题 - 易于阅读 - 适用于交付给客户的报告 - 🎯 **灵活的输出选择** - 使用 `--format` 仅生成您需要的格式 - 📁 **自动加载字典** - 自动加载 `wordlists/common.txt` # 📦 安装 克隆仓库: ``` git clone https://github.com/Lutfifakee-Project/SubRecon.git ``` 进入项目目录: ``` cd SubRecon ``` 安装所需的依赖项: ``` pip install -r requirements.txt ``` # 🚀 用法 ## 基础扫描 ``` python subrecon.py -d example.com ``` ## 带暴力破解的扫描 ``` python subrecon.py -d example.com -b -o results ``` ## 完整扫描 被动枚举 + 暴力破解 + 接管检测。 ``` python subrecon.py \ -d example.com \ -b \ --takeover \ -o full_report ``` ## 选择输出格式 仅生成 JSON: ``` python subrecon.py \ -d example.com \ -o results \ --format json ``` 生成 JSON + CSV: ``` python subrecon.py \ -d example.com \ -o results \ --format json,csv ``` 生成 JSON + HTML: ``` python subrecon.py \ -d example.com \ -o report \ --format json,html ``` 生成所有格式: ``` python subrecon.py \ -d example.com \ -o report \ --format all ``` ## 自定义字典 ``` python subrecon.py \ -d example.com \ -b \ -w wordlists/custom.txt \ -o results ``` ## 增加线程数 ``` python subrecon.py \ -d google.com \ -b \ --takeover \ -t 100 \ -o google ``` # 📊 输出格式 | 格式 | 扩展名 | 用途 | |---------|-----------|----------| | JSON | `.json` | API 集成与自动化 | | CSV | `.csv` | Excel / Google Sheets | | TXT | `.txt` | 人类可读报告 | | HTML | `.html` | 专业的可视化报告 | # 📄 JSON 输出示例 ``` { "domain": "example.com", "timestamp": "2026-07-06T13:42:44.641965", "total_subdomains": 2, "alive_subdomains": 1, "takeover_vulnerable": [], "subdomains": { "all": [ "*.example.com", "www.example.com" ], "alive": { "www.example.com": { "url": "https://www.example.com", "status": 200, "title": "Example Domain", "server": "cloudflare", "content_length": 559 } } } } ``` # 🛠️ 命令行参数 | 参数 | 描述 | 默认值 | |----------|-------------|---------| | `-d`, `--domain` | 目标域名 | **必填** | | `-o`, `--output` | 输出文件名(不带扩展名) | - | | `-t`, `--threads` | 线程数 | `50` | | `-b`, `--bruteforce` | 启用暴力破解 | 禁用 | | `-w`, `--wordlist` | 自定义字典 | `wordlists/common.txt` | | `--takeover` | 检查接管漏洞 | 禁用 | | `-v`, `--verbose` | 详细输出 | 禁用 | | `--format` | 输出格式(`json,csv,txt,html` 或 `all`) | `all` | # 📁 项目结构 ``` SubRecon/ │ ├── subrecon.py ├── requirements.txt ├── README.md ├── LICENSE │ └── wordlists/ └── common.txt ``` # ⚡ 性能 | 目标 | 总子域名数 | 存活数 | 耗时 | |---------|-----------------|-------|------| | example.com | 7 | 1 | ~7 秒 | | google.com | 179 | 65 | ~73 秒 | | github.com | 100+ | 50+ | ~60 秒 | # 🌐 被动数据源 SubRecon 从公开可用的情报源收集子域名: - crt.sh - AlienVault OTX - BufferOver.run - RapidDNS - CertSpotter # ⚠️ 免责声明 本项目**仅用于教育目的和授权的安全测试**。 - 仅扫描您拥有或获得明确测试许可的域名。 - 请勿将此工具用于未经授权的活动。 - 作者对因滥用本软件或由此造成的损害不承担任何责任。 - 务必遵守您所在司法管辖区的适用法律法规。 # 📜 许可证 本项目基于 **MIT License** 授权。 有关更多信息,请参阅 [LICENSE](LICENSE) 文件。
标签:GitHub, MIT 许可证, Python, 子域名接管检测, 子域名枚举, 实时处理, 无后门, 系统安全, 聊天机器人, 逆向工具