tomnomnom/assetfinder

# 资产查找器 查找可能与给定域名相关的域名和子域名。 ## 安装 如果已安装并配置 Go（即 `$PATH`` 中包含 `$GOPATH/bin`）： ``` go get -u github.com/tomnomnom/assetfinder ``` 否则 [download a release for your platform](https://github.com/tomnomnom/assetfinder/releases)。 为了更容易执行，可以将二进制文件放入 `$PATH`。 ## 用法 ``` assetfinder [--subs-only] ``` ## 数据源 欢迎提交包含新数据源的 Pull Request！ :) ### 已实现 * crt.sh * certspotter * hackertarget * threatcrowd * wayback machine * dns.bufferover.run * facebook * 需要设置 `FB_APP_ID` 和 `FB_APP_SECRET` 环境变量（https://developers.facebook.com/） * 您需要注意应用的速率限制 * virustotal * 需要设置 `VT_API_KEY` 环境变量（https://developers.virustotal.com/reference） * findsubdomains * 需要设置 `SPYSE_API_TOKEN` 环境变量（免费版始终返回第一页响应，并且还有 “25 unlimited requests”）——（https://spyse.com/apidocs） ### 待实现的数据源 * http://api.passivetotal.org/api/docs/ * https://community.riskiq.com/（?） * https://riddler.io/ * http://www.dnsdb.org/ * https://certdb.com/api-documentation ## 待办事项 * 用于控制使用哪些数据源的标志 * 可能默认全部启用，并提供禁用的标志 * 从标准输入读取域名

标签：CDN识别, DNS查询, EVTX分析, Go语言, Homebrew安装, HTTP客户端, HTTP工具包, Retryablehttp, Wayback Machine, 二进制发布, 反汇编, 域名枚举, 开源工具, 文档结构分析, 日志审计, 漏洞挖掘辅助, 漏洞探测, 程序破解, 网络安全, 被动信息收集, 证书透明日志, 隐私保护