itszeeshan/subdomainx
GitHub: itszeeshan/subdomainx
SubdomainX 是一款一体化子域名枚举与安全侦察工具,整合了十余种枚举工具和多项威胁情报 API,帮助安全人员高效完成攻击面分析。
Stars: 21 | Forks: 1
SubdomainX
Advanced Subdomain Discovery & Security Reconnaissance Tool
[](https://golang.org)
[](LICENSE)
[](https://goreportcard.com/report/github.com/itszeeshan/subdomainx)
[](https://pkg.go.dev/github.com/itszeeshan/subdomainx)
[](https://github.com/itszeeshan/subdomainx/releases)
[](https://github.com/itszeeshan/subdomainx/stargazers)
[](https://github.com/itszeeshan/subdomainx/network)
[](https://github.com/itszeeshan/subdomainx/issues)
[](https://github.com/itszeeshan/subdomainx/pulls)
[](https://github.com/itszeeshan/subdomainx/actions)
[](https://github.com/itszeeshan/subdomainx)
**SubdomainX** 是一款功能强大的一体化子域名枚举和侦察工具,专为现代网络安全专业人员、渗透测试人员和安全研究人员设计。
### 为什么选择 SubdomainX?
- **一体化解决方案**:将 12 多种流行的枚举工具整合到一个统一的界面中
- **高性能**:具有智能资源管理的多线程架构
- **API 集成**:原生集成 SecurityTrails、VirusTotal、Censys 等
- **高级报告**:精美的 HTML 报告、JSON 导出和实时进度跟踪
- **恢复能力**:通过智能检查点系统,进度绝不丢失
- **智能优化**:内置资源监控和性能建议
- **可用于生产环境**:全面的错误处理、日志记录和验证
### 完美适用于:
- 进行全面域名侦察的**安全研究人员**
- 执行彻底攻击面分析的**渗透测试人员**
- 发现隐藏子域名和资产的**Bug Bounty 猎人**
- 监控其组织数字足迹的**安全团队**
- 为高级持续性威胁收集情报的**红队**
## 主要特性
### 智能枚举
- **集成 12 多种工具**:subfinder、amass、findomain、assetfinder、sublist3r、knockpy、dnsrecon、fierce、massdns、altdns、waybackurls、linkheader
- **6 多项 API 服务**:SecurityTrails、VirusTotal、Censys、crt.sh、URLScan.io、HackerTarget
- **自定义字典**:支持自定义暴力破解字典
- **智能过滤**:高级过滤和去重
### HTTP 和端口扫描
- **httpx 集成**:使用状态码、标头和技术进行全面的 HTTP 探测
- **smap 集成**:带有服务检测的快速端口扫描
- **可自定义过滤器**:按状态码、端口和响应模式进行过滤
### 高级监控
- **实时进度**:带有 ETA 计算的实时进度条
- **资源管理**:CPU 和内存监控以及优化提示
- **检查点系统**:无缝保存和恢复中断的扫描
- **全面日志记录**:用于调试和分析的详细日志
### 专业报告
- **多种格式**:JSON、TXT、HTML、CSV 和安全工具格式
- **安全工具集成**:导出为 OWASP ZAP、Burp Suite 和 Nessus 格式
- **可自定义输出**:灵活的命名和目录结构
- **丰富的元数据**:详细的扫描信息和统计信息
- **导出就绪**:与其他安全工具和平台兼容
## 快速开始
### 安装
```
# 从源码安装
go install github.com/itszeeshan/subdomainx@latest
# 或下载预编译的 binary
curl -sSL https://github.com/itszeeshan/subdomainx/releases/latest/download/subdomainx_$(uname -s)_$(uname -m).tar.gz | tar -xz
sudo mv subdomainx /usr/local/bin/
```
### 基本用法
**单个域名枚举:**
```
subdomainx --subfinder --httpx example.com
```
**多个域名:**
```
echo "example.com" > domains.txt
subdomainx --wildcard domains.txt --format html
```
**安全工具集成:**
```
# 导出为 OWASP ZAP 格式
subdomainx --subfinder --httpx --format zap example.com
# 导出为 Burp Suite 格式
subdomainx --subfinder --httpx --format burp example.com
# 导出为 Nessus 格式
subdomainx --subfinder --httpx --format nessus example.com
# 导出为 CSV 格式以进行电子表格分析
subdomainx --subfinder --httpx --format csv example.com
```
**基于 API 的发现:**
```
# 设置 API keys
export SECURITYTRAILS_API_KEY="your_key"
export VIRUSTOTAL_API_KEY="your_key"
export CENSYS_API_ID="your_id"
export CENSYS_SECRET="your_secret"
export URLSCAN_API_KEY="your_key"
export HACKERTARGET_API_KEY="your_key"
# 使用 APIs
subdomainx --securitytrails --virustotal --censys --crtsh --urlscan --hackertarget example.com
```
**高性能扫描:**
```
subdomainx --threads 20 --timeout 60 --subfinder --amass --max-http-targets 1000 example.com
```
**恢复中断的扫描:**
```
# 从 checkpoint 恢复
subdomainx --resume my_scan
```
## 支持的工具
### 枚举工具
| 工具 | 描述 | 安装 |
| --------------- | ---------------------------------- | ------------------------------------------------------------------------------------------ |
| **subfinder** | 快速子域名发现 | `go install -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest` |
| **amass** | 深入的子域名枚举 | `go install -v github.com/owasp-amass/amass/v4/...@master` |
| **findomain** | 快速子域名查找器 | `curl -LO https://github.com/findomain/findomain/releases/latest/download/findomain-linux` |
| **assetfinder** | 查找子域名和相关资产 | `go install github.com/tomnomnom/assetfinder@latest` |
| **sublist3r** | 基于 Python 的子域名枚举 | `pip install sublist3r` |
| **knockpy** | 子域名枚举工具 | `pip install knockpy` |
| **dnsrecon** | DNS 枚举工具 | `pip install dnsrecon` |
| **fierce** | DNS 侦察工具 | `pip install fierce` |
| **massdns** | 高性能 DNS 解析器 | `git clone https://github.com/blechschmidt/massdns.git` |
| **altdns** | 子域名排列工具 | `pip install altdns` |
| **waybackurls** | Wayback Machine URL 查找器 | `go install github.com/tomnomnom/waybackurls@latest` |
| **linkheader** | HTTP Link 标头解析器 | 内置 |
### API 服务
| 服务 | 描述 | 需要 API 密钥 |
| ------------------ | --------------------------- | ---------------- |
| **SecurityTrails** | 历史 DNS 数据 | ✅ |
| **VirusTotal** | 威胁情报 | ✅ |
| **Censys** | 互联网范围扫描数据 | ✅ |
| **crt.sh** | 证书透明度 | ❌ |
| **URLScan.io** | Web 扫描服务 | ✅(可选) |
| **HackerTarget** | 安全研究平台 | ✅(可选) |
### 扫描工具
| 工具 | 描述 | 安装 |
| --------- | --------------- | ------------------------------------------------------------------ |
| **httpx** | 快速 HTTP 探测 | `go install -v github.com/projectdiscovery/httpx/cmd/httpx@latest` |
| **smap** | 端口扫描器 | `go install github.com/s0md3v/smap/cmd/smap@latest` |
## 文档
**[查看完整文档](https://subdomainx.vercel.app)**
- [安装指南](https://subdomainx.vercel.app/installation)
- [CLI 参考](https://subdomainx.vercel.app/cli-reference)
- [示例与用例](https://subdomainx.vercel.app/examples)
- [配置](https://subdomainx.vercel.app/configuration)
- [支持的工具](https://subdomainx.vercel.app/supported-tools)
## 高级示例
### 综合侦察
```
# 使用所有工具进行完整枚举
subdomainx --subfinder --amass --findomain --assetfinder --sublist3r \
--securitytrails --virustotal --censys \
--httpx --smap \
--format html --name comprehensive_scan example.com
```
### 定向枚举
```
# 专注于特定工具以提升速度
subdomainx --subfinder --httpx --status-codes 200,301,302 \
--ports 80,443,8080,8443 --max-http-targets 500 example.com
```
### 自定义字典暴力破解
```
# 为 altdns 使用自定义 wordlist
subdomainx --altdns --wordlist /path/to/custom_wordlist.txt example.com
```
### 恢复与监控
```
# 在 monitoring 下开始扫描
subdomainx --verbose --subfinder --amass --max-http-targets 1000 example.com
# 如果中断,稍后恢复
subdomainx --resume example_com_scan
```
## 许可证
该项目基于 MIT 许可证授权 - 有关详细信息,请参阅 [LICENSE](LICENSE) 文件。
## 免责声明
**SubdomainX 专为授权的安全测试和研究目的而设计。**
- 在扫描任何域名之前,请务必确保您拥有适当的授权
- 尊重目标系统的速率限制和服务条款
- 负责任且合乎道德地使用
- 作者不对本工具的任何滥用行为负责
## 致谢
- 感谢所有让 SubdomainX 成为可能的出色开源工具
- 感谢安全社区的持续反馈和改进
- 感谢帮助改进此工具的贡献者和用户
祝您狩猎愉快!🎯
由 Zeeshan 用 ❤️ 制作
标签:EVTX分析, GitHub, Golang, 子域名枚举, 安全侦察, 安全编程, 日志审计, 系统安全