itszeeshan/subdomainx

GitHub: itszeeshan/subdomainx

SubdomainX 是一款一体化子域名枚举与安全侦察工具,整合了十余种枚举工具和多项威胁情报 API,帮助安全人员高效完成攻击面分析。

Stars: 21 | Forks: 1

SubdomainX Logo

SubdomainX

Advanced Subdomain Discovery & Security Reconnaissance Tool

[![Go 版本](https://img.shields.io/badge/Go-1.21+-blue.svg)](https://golang.org) [![许可证](https://img.shields.io/badge/License-MIT-green.svg)](LICENSE) [![Go Report Card](https://goreportcard.com/badge/github.com/itszeeshan/subdomainx)](https://goreportcard.com/report/github.com/itszeeshan/subdomainx) [![Go 参考](https://pkg.go.dev/badge/github.com/itszeeshan/subdomainx.svg)](https://pkg.go.dev/github.com/itszeeshan/subdomainx) [![GitHub 发布](https://img.shields.io/github/release/itszeeshan/subdomainx.svg)](https://github.com/itszeeshan/subdomainx/releases) [![GitHub stars](https://img.shields.io/github/stars/itszeeshan/subdomainx.svg)](https://github.com/itszeeshan/subdomainx/stargazers) [![GitHub forks](https://img.shields.io/github/forks/itszeeshan/subdomainx.svg)](https://github.com/itszeeshan/subdomainx/network) [![GitHub issues](https://img.shields.io/github/issues/itszeeshan/subdomainx.svg)](https://github.com/itszeeshan/subdomainx/issues) [![GitHub pull requests](https://img.shields.io/github/issues-pr/itszeeshan/subdomainx.svg)](https://github.com/itszeeshan/subdomainx/pulls) [![CI/CD](https://img.shields.io/github/actions/workflow/status/itszeeshan/subdomainx/ci.yml?branch=main)](https://github.com/itszeeshan/subdomainx/actions) [![代码覆盖率](https://img.shields.io/badge/coverage-85%25-brightgreen.svg)](https://github.com/itszeeshan/subdomainx)
**SubdomainX** 是一款功能强大的一体化子域名枚举和侦察工具,专为现代网络安全专业人员、渗透测试人员和安全研究人员设计。 ### 为什么选择 SubdomainX? - **一体化解决方案**:将 12 多种流行的枚举工具整合到一个统一的界面中 - **高性能**:具有智能资源管理的多线程架构 - **API 集成**:原生集成 SecurityTrails、VirusTotal、Censys 等 - **高级报告**:精美的 HTML 报告、JSON 导出和实时进度跟踪 - **恢复能力**:通过智能检查点系统,进度绝不丢失 - **智能优化**:内置资源监控和性能建议 - **可用于生产环境**:全面的错误处理、日志记录和验证 ### 完美适用于: - 进行全面域名侦察的**安全研究人员** - 执行彻底攻击面分析的**渗透测试人员** - 发现隐藏子域名和资产的**Bug Bounty 猎人** - 监控其组织数字足迹的**安全团队** - 为高级持续性威胁收集情报的**红队** ## 主要特性 ### 智能枚举 - **集成 12 多种工具**:subfinder、amass、findomain、assetfinder、sublist3r、knockpy、dnsrecon、fierce、massdns、altdns、waybackurls、linkheader - **6 多项 API 服务**:SecurityTrails、VirusTotal、Censys、crt.sh、URLScan.io、HackerTarget - **自定义字典**:支持自定义暴力破解字典 - **智能过滤**:高级过滤和去重 ### HTTP 和端口扫描 - **httpx 集成**:使用状态码、标头和技术进行全面的 HTTP 探测 - **smap 集成**:带有服务检测的快速端口扫描 - **可自定义过滤器**:按状态码、端口和响应模式进行过滤 ### 高级监控 - **实时进度**:带有 ETA 计算的实时进度条 - **资源管理**:CPU 和内存监控以及优化提示 - **检查点系统**:无缝保存和恢复中断的扫描 - **全面日志记录**:用于调试和分析的详细日志 ### 专业报告 - **多种格式**:JSON、TXT、HTML、CSV 和安全工具格式 - **安全工具集成**:导出为 OWASP ZAP、Burp Suite 和 Nessus 格式 - **可自定义输出**:灵活的命名和目录结构 - **丰富的元数据**:详细的扫描信息和统计信息 - **导出就绪**:与其他安全工具和平台兼容 ## 快速开始 ### 安装 ``` # 从源码安装 go install github.com/itszeeshan/subdomainx@latest # 或下载预编译的 binary curl -sSL https://github.com/itszeeshan/subdomainx/releases/latest/download/subdomainx_$(uname -s)_$(uname -m).tar.gz | tar -xz sudo mv subdomainx /usr/local/bin/ ``` ### 基本用法 **单个域名枚举:** ``` subdomainx --subfinder --httpx example.com ``` **多个域名:** ``` echo "example.com" > domains.txt subdomainx --wildcard domains.txt --format html ``` **安全工具集成:** ``` # 导出为 OWASP ZAP 格式 subdomainx --subfinder --httpx --format zap example.com # 导出为 Burp Suite 格式 subdomainx --subfinder --httpx --format burp example.com # 导出为 Nessus 格式 subdomainx --subfinder --httpx --format nessus example.com # 导出为 CSV 格式以进行电子表格分析 subdomainx --subfinder --httpx --format csv example.com ``` **基于 API 的发现:** ``` # 设置 API keys export SECURITYTRAILS_API_KEY="your_key" export VIRUSTOTAL_API_KEY="your_key" export CENSYS_API_ID="your_id" export CENSYS_SECRET="your_secret" export URLSCAN_API_KEY="your_key" export HACKERTARGET_API_KEY="your_key" # 使用 APIs subdomainx --securitytrails --virustotal --censys --crtsh --urlscan --hackertarget example.com ``` **高性能扫描:** ``` subdomainx --threads 20 --timeout 60 --subfinder --amass --max-http-targets 1000 example.com ``` **恢复中断的扫描:** ``` # 从 checkpoint 恢复 subdomainx --resume my_scan ``` ## 支持的工具 ### 枚举工具 | 工具 | 描述 | 安装 | | --------------- | ---------------------------------- | ------------------------------------------------------------------------------------------ | | **subfinder** | 快速子域名发现 | `go install -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest` | | **amass** | 深入的子域名枚举 | `go install -v github.com/owasp-amass/amass/v4/...@master` | | **findomain** | 快速子域名查找器 | `curl -LO https://github.com/findomain/findomain/releases/latest/download/findomain-linux` | | **assetfinder** | 查找子域名和相关资产 | `go install github.com/tomnomnom/assetfinder@latest` | | **sublist3r** | 基于 Python 的子域名枚举 | `pip install sublist3r` | | **knockpy** | 子域名枚举工具 | `pip install knockpy` | | **dnsrecon** | DNS 枚举工具 | `pip install dnsrecon` | | **fierce** | DNS 侦察工具 | `pip install fierce` | | **massdns** | 高性能 DNS 解析器 | `git clone https://github.com/blechschmidt/massdns.git` | | **altdns** | 子域名排列工具 | `pip install altdns` | | **waybackurls** | Wayback Machine URL 查找器 | `go install github.com/tomnomnom/waybackurls@latest` | | **linkheader** | HTTP Link 标头解析器 | 内置 | ### API 服务 | 服务 | 描述 | 需要 API 密钥 | | ------------------ | --------------------------- | ---------------- | | **SecurityTrails** | 历史 DNS 数据 | ✅ | | **VirusTotal** | 威胁情报 | ✅ | | **Censys** | 互联网范围扫描数据 | ✅ | | **crt.sh** | 证书透明度 | ❌ | | **URLScan.io** | Web 扫描服务 | ✅(可选) | | **HackerTarget** | 安全研究平台 | ✅(可选) | ### 扫描工具 | 工具 | 描述 | 安装 | | --------- | --------------- | ------------------------------------------------------------------ | | **httpx** | 快速 HTTP 探测 | `go install -v github.com/projectdiscovery/httpx/cmd/httpx@latest` | | **smap** | 端口扫描器 | `go install github.com/s0md3v/smap/cmd/smap@latest` | ## 文档 **[查看完整文档](https://subdomainx.vercel.app)** - [安装指南](https://subdomainx.vercel.app/installation) - [CLI 参考](https://subdomainx.vercel.app/cli-reference) - [示例与用例](https://subdomainx.vercel.app/examples) - [配置](https://subdomainx.vercel.app/configuration) - [支持的工具](https://subdomainx.vercel.app/supported-tools) ## 高级示例 ### 综合侦察 ``` # 使用所有工具进行完整枚举 subdomainx --subfinder --amass --findomain --assetfinder --sublist3r \ --securitytrails --virustotal --censys \ --httpx --smap \ --format html --name comprehensive_scan example.com ``` ### 定向枚举 ``` # 专注于特定工具以提升速度 subdomainx --subfinder --httpx --status-codes 200,301,302 \ --ports 80,443,8080,8443 --max-http-targets 500 example.com ``` ### 自定义字典暴力破解 ``` # 为 altdns 使用自定义 wordlist subdomainx --altdns --wordlist /path/to/custom_wordlist.txt example.com ``` ### 恢复与监控 ``` # 在 monitoring 下开始扫描 subdomainx --verbose --subfinder --amass --max-http-targets 1000 example.com # 如果中断,稍后恢复 subdomainx --resume example_com_scan ``` ## 许可证 该项目基于 MIT 许可证授权 - 有关详细信息,请参阅 [LICENSE](LICENSE) 文件。 ## 免责声明 **SubdomainX 专为授权的安全测试和研究目的而设计。** - 在扫描任何域名之前,请务必确保您拥有适当的授权 - 尊重目标系统的速率限制和服务条款 - 负责任且合乎道德地使用 - 作者不对本工具的任何滥用行为负责 ## 致谢 - 感谢所有让 SubdomainX 成为可能的出色开源工具 - 感谢安全社区的持续反馈和改进 - 感谢帮助改进此工具的贡献者和用户

祝您狩猎愉快!🎯

由 Zeeshan 用 ❤️ 制作

标签:EVTX分析, GitHub, Golang, 子域名枚举, 安全侦察, 安全编程, 日志审计, 系统安全