Lutfifakee-Project/SubRecon
GitHub: Lutfifakee-Project/SubRecon
SubRecon 是一款集多源被动枚举、暴力破解与子域名接管检测于一体的高级安全侦察工具,支持多种专业报告格式输出。
Stars: 0 | Forks: 0
# 🔎 SubRecon - 高级子域名枚举工具
[](https://www.python.org/)
[](LICENSE)
[](https://github.com/Lutfifakee-Project/SubRecon)
**SubRecon** 是一款快速且高级的子域名枚举工具,专为渗透测试人员、Bug Bounty 猎手和安全研究人员设计。
它将多个被动情报源、高速暴力破解枚举、子域名接管检测以及专业报告整合到了一个轻量级工具中。
# ✨ 功能
- 🔍 **多源枚举**
- crt.sh
- AlienVault OTX
- BufferOver
- RapidDNS
- CertSpotter
- ⚡ **快速暴力破解引擎**
- 多线程扫描
- 每秒 1,600+ 个子域名(取决于硬件)
- 🚨 **子域名接管检测**
- 检测 20+ 种常见接管指纹
- GitHub Pages
- Heroku
- AWS S3
- Azure
- Netlify
- Vercel
- Firebase
- 以及更多
- 📊 **多种输出格式**
- JSON
- CSV
- TXT
- HTML
- 🎨 **专业的 HTML 报告**
- 现代的深色主题
- 易于阅读
- 适用于交付给客户的报告
- 🎯 **灵活的输出选择**
- 使用 `--format` 仅生成您需要的格式
- 📁 **自动加载字典**
- 自动加载 `wordlists/common.txt`
# 📦 安装
克隆仓库:
```
git clone https://github.com/Lutfifakee-Project/SubRecon.git
```
进入项目目录:
```
cd SubRecon
```
安装所需的依赖项:
```
pip install -r requirements.txt
```
# 🚀 用法
## 基础扫描
```
python subrecon.py -d example.com
```
## 带暴力破解的扫描
```
python subrecon.py -d example.com -b -o results
```
## 完整扫描
被动枚举 + 暴力破解 + 接管检测。
```
python subrecon.py \
-d example.com \
-b \
--takeover \
-o full_report
```
## 选择输出格式
仅生成 JSON:
```
python subrecon.py \
-d example.com \
-o results \
--format json
```
生成 JSON + CSV:
```
python subrecon.py \
-d example.com \
-o results \
--format json,csv
```
生成 JSON + HTML:
```
python subrecon.py \
-d example.com \
-o report \
--format json,html
```
生成所有格式:
```
python subrecon.py \
-d example.com \
-o report \
--format all
```
## 自定义字典
```
python subrecon.py \
-d example.com \
-b \
-w wordlists/custom.txt \
-o results
```
## 增加线程数
```
python subrecon.py \
-d google.com \
-b \
--takeover \
-t 100 \
-o google
```
# 📊 输出格式
| 格式 | 扩展名 | 用途 |
|---------|-----------|----------|
| JSON | `.json` | API 集成与自动化 |
| CSV | `.csv` | Excel / Google Sheets |
| TXT | `.txt` | 人类可读报告 |
| HTML | `.html` | 专业的可视化报告 |
# 📄 JSON 输出示例
```
{
"domain": "example.com",
"timestamp": "2026-07-06T13:42:44.641965",
"total_subdomains": 2,
"alive_subdomains": 1,
"takeover_vulnerable": [],
"subdomains": {
"all": [
"*.example.com",
"www.example.com"
],
"alive": {
"www.example.com": {
"url": "https://www.example.com",
"status": 200,
"title": "Example Domain",
"server": "cloudflare",
"content_length": 559
}
}
}
}
```
# 🛠️ 命令行参数
| 参数 | 描述 | 默认值 |
|----------|-------------|---------|
| `-d`, `--domain` | 目标域名 | **必填** |
| `-o`, `--output` | 输出文件名(不带扩展名) | - |
| `-t`, `--threads` | 线程数 | `50` |
| `-b`, `--bruteforce` | 启用暴力破解 | 禁用 |
| `-w`, `--wordlist` | 自定义字典 | `wordlists/common.txt` |
| `--takeover` | 检查接管漏洞 | 禁用 |
| `-v`, `--verbose` | 详细输出 | 禁用 |
| `--format` | 输出格式(`json,csv,txt,html` 或 `all`) | `all` |
# 📁 项目结构
```
SubRecon/
│
├── subrecon.py
├── requirements.txt
├── README.md
├── LICENSE
│
└── wordlists/
└── common.txt
```
# ⚡ 性能
| 目标 | 总子域名数 | 存活数 | 耗时 |
|---------|-----------------|-------|------|
| example.com | 7 | 1 | ~7 秒 |
| google.com | 179 | 65 | ~73 秒 |
| github.com | 100+ | 50+ | ~60 秒 |
# 🌐 被动数据源
SubRecon 从公开可用的情报源收集子域名:
- crt.sh
- AlienVault OTX
- BufferOver.run
- RapidDNS
- CertSpotter
# ⚠️ 免责声明
本项目**仅用于教育目的和授权的安全测试**。
- 仅扫描您拥有或获得明确测试许可的域名。
- 请勿将此工具用于未经授权的活动。
- 作者对因滥用本软件或由此造成的损害不承担任何责任。
- 务必遵守您所在司法管辖区的适用法律法规。
# 📜 许可证
本项目基于 **MIT License** 授权。
有关更多信息,请参阅 [LICENSE](LICENSE) 文件。
标签:GitHub, MIT 许可证, Python, 子域名接管检测, 子域名枚举, 实时处理, 无后门, 系统安全, 聊天机器人, 逆向工具