ASafarzadeh/Subfind3r
GitHub: ASafarzadeh/Subfind3r
Sublist3r 的改进版,通过被动数据源聚合与暴力破解为渗透测试人员快速枚举目标域名的子域。
Stars: 11 | Forks: 1
[][stars-url]
### 快速开始
```
pip install subfind3r
```
```
subfind3r -d example.com
```
## 关于 Subfind3r
Subfind3r 是 [aboul3la 的 Sublist3r](https://github.com/aboul3la/Sublist3r) 的改进版本。由于原版在某些功能上存在一些问题,同时也为了给社区提供一个参与开发强大且快速的子域名枚举工具的机会,我们开发了此版本。
### 安装说明
可以使用 pip 轻松安装 Subfind3r:
```
pip install subfind3r
```
*推荐使用 pip 方式进行安装,因为它会自动将脚本添加到 mac 和 linux 的路径中,并自动安装所需的依赖项。*
或者你可以使用 git clone 命令: ``` git clone https://github.com/ASafarzadeh/Subfind3r ``` pip 方式会为你完成所有的安装工作,但在使用 git clone 方式时,如果依赖项尚未安装,你需要手动进行安装。Subfind3r 依赖于 `requests`、`dnspython` 和 `argparse` python 模块。
你可以使用以下命令一次性安装它们: ``` python -m pip install requests dnspython argparse ```
现在你可以导航至 Subfind3r 目录,并按照以下示例使用它: ``` python subfind3r.py -d example.com ``` ## 使用方法 简写 | 全称 | 描述 ------------- | ------------- |------------- -d | --domain | 要枚举子域名的域名 -b | --bruteforce | 启用 subbrute 暴力破解模块 -p | --ports | 扫描已发现的子域名的特定 tcp 端口 -v | --verbose | 启用详细模式并实时显示结果 -vt | --vtkey | Virus Total Api key(可选) -t | --threads | 用于 subbrute 暴力破解的线程数 -e | --engines | 指定一个以逗号分隔的搜索引擎列表(见下方列表) -o | --output | 将结果保存到文本文件中 -h | --help | 显示帮助信息并退出 ### 示例 * 要列出所有基本选项和开关,请使用 -h 开关: ```python subfind3r.py -h``` * 枚举特定域名的子域名: ``python subfind3r.py -d example.com`` * 枚举特定域名的子域名,并仅显示开放了 80 和 443 端口的子域名: ``python subfind3r.py -d example.com -p 80,443`` * 枚举特定域名的子域名,并实时显示结果: ``python subfind3r.py -v -d example.com`` * 枚举子域名并启用暴力破解模块: ``python subfind3r.py -b -d example.com`` * 仅使用特定的搜索引擎来枚举子域名: ``python subfind3r.py -e ssl,certspotter,hackertarget -d example.com`` 默认情况下,Subfind3r 会查询可靠的被动 API 来源:`ssl` (crt.sh)、`alienvault`、`hackertarget`、`rapiddns`、`certspotter` 和 `dnsdumpster`(如果提供了 API key,还会加上 `virustotal`)。传统的搜索引擎抓取器(`google`、`yahoo`、`bing`、`baidu`、`ask`、`netcraft`、`threatcrowd`)仍然可以通过 `-e` 进行指定,但由于它们经常被屏蔽或已经失效,因此不再作为默认选项使用。 * 在上述任何一个示例中,你都可以添加你的 Virus Total Api key 来启用 VirusTotal 搜索: ``python subfind3r.py -d example.com -vt``
## 许可证
Subfind3r 基于 GNU GPL 许可证分发。请查看 [LICENSE](https://github.com/ASafarzadeh/Subfind3r/blob/master/LICENSE) 了解更多信息。
## 鸣谢
Subfind3r 的诞生离不开以下这些大佬的努力:
* [aboul3la,创建了 Sublist3r](https://github.com/aboul3la/Sublist3r)
* [The Rook,创建了 Subbrute](https://github.com/TheRook/subbrute)
____ _ __ _ _ _____ / ___| _ _| |__ / _(_)_ __ __| |___ / _ __ \___ \| | | | '_ \| |_| | '_ \ / _` | |_ \| '__| ___) | |_| | |_) | _| | | | | (_| |___) | | |____/ \__,_|_.__/|_| |_|_| |_|\__,_|____/|_|
Subfind3r
Sublist3r 的改进版本
或者你可以使用 git clone 命令: ``` git clone https://github.com/ASafarzadeh/Subfind3r ``` pip 方式会为你完成所有的安装工作,但在使用 git clone 方式时,如果依赖项尚未安装,你需要手动进行安装。Subfind3r 依赖于 `requests`、`dnspython` 和 `argparse` python 模块。
你可以使用以下命令一次性安装它们: ``` python -m pip install requests dnspython argparse ```
现在你可以导航至 Subfind3r 目录,并按照以下示例使用它: ``` python subfind3r.py -d example.com ``` ## 使用方法 简写 | 全称 | 描述 ------------- | ------------- |------------- -d | --domain | 要枚举子域名的域名 -b | --bruteforce | 启用 subbrute 暴力破解模块 -p | --ports | 扫描已发现的子域名的特定 tcp 端口 -v | --verbose | 启用详细模式并实时显示结果 -vt | --vtkey | Virus Total Api key(可选) -t | --threads | 用于 subbrute 暴力破解的线程数 -e | --engines | 指定一个以逗号分隔的搜索引擎列表(见下方列表) -o | --output | 将结果保存到文本文件中 -h | --help | 显示帮助信息并退出 ### 示例 * 要列出所有基本选项和开关,请使用 -h 开关: ```python subfind3r.py -h``` * 枚举特定域名的子域名: ``python subfind3r.py -d example.com`` * 枚举特定域名的子域名,并仅显示开放了 80 和 443 端口的子域名: ``python subfind3r.py -d example.com -p 80,443`` * 枚举特定域名的子域名,并实时显示结果: ``python subfind3r.py -v -d example.com`` * 枚举子域名并启用暴力破解模块: ``python subfind3r.py -b -d example.com`` * 仅使用特定的搜索引擎来枚举子域名: ``python subfind3r.py -e ssl,certspotter,hackertarget -d example.com`` 默认情况下,Subfind3r 会查询可靠的被动 API 来源:`ssl` (crt.sh)、`alienvault`、`hackertarget`、`rapiddns`、`certspotter` 和 `dnsdumpster`(如果提供了 API key,还会加上 `virustotal`)。传统的搜索引擎抓取器(`google`、`yahoo`、`bing`、`baidu`、`ask`、`netcraft`、`threatcrowd`)仍然可以通过 `-e` 进行指定,但由于它们经常被屏蔽或已经失效,因此不再作为默认选项使用。 * 在上述任何一个示例中,你都可以添加你的 Virus Total Api key 来启用 VirusTotal 搜索: ``python subfind3r.py -d example.com -vt
标签:GitHub, Python, 子域名枚举, 无后门, 用户模式钩子绕过, 系统安全, 系统独立性, 逆向工具