kazisabu/Pirates_Subbers

# 🏴‍☠️ Pirate-Subbers v3.0  **Pirate-Subbers** 是一个专业级的子域名枚举套件，专为 Bug Bounty 猎人和安全研究人员设计。它将 **22+ 种行业标准工具** 整合到一个高速引擎中，专攻被动数据收集和主动 DNS 发现。 由 **Kazi Sabbir** 开发。 ## 🚀 3 种专业模式 Pirate-Subz 设计了三种不同的操作模式，以优化您的侦察工作流： ### 1. 🔍 被动模式 (`-ps` / `--passive`) **侧重隐匿的数据收集。** - **工作流**：查询 20 多个外部 API、归档和证书日志。 - **工具**：Subfinder、Amass (Passive)、Assetfinder、Chaos、Findomain、Haktrails、Gau、Github、Gitlab、Shosubgo、Censys、Crt.sh、JLDC、Alienvault、Subdomain-center、Certspotter、VirusTotal、HackerTarget、RapidDNS 和 WebArchive。 - **检测风险**：零。它不会与目标的基础设施进行交互。 ### 2. ⚡ 主动模式 (`-as` / `--active`) **侵入式发现与验证。** - **工作流**：执行高速 DNS 暴力破解和 SSL 抓取。 - **工具**：**Puredns** (DNS 暴力破解) 和 **Cero** (SSL/TLS SAN 提取)。 - **检测风险**：高。直接连接到目标的服务器。 ### 3. 🛡️ 困难模式 (`-hard`) **完整引擎（推荐用于深度侦察）。** - **第 1 步**：运行完整的**被动扫描**以构建基础列表。 - **第 2 步**：运行**主动扫描**以发现隐藏的主机名。 - **第 3 步**：将两者的结果组合成一个**“种子列表”**。 - **第 4 步**：使用 **AlterX** 从种子生成数以百万计的智能 DNS 变异。 - **第 5 步**：使用 **Puredns** 验证变异，以发现未记录的资产。 ## 🛠️ 安装与设置 1. **克隆与安装**： git clone https://github.com/kazisabu/Pirates_Subbers.git cd Pirate_Subbers chmod +x Pirate_Subbers.sh ./Pirate_Subbers.sh 2. **配置**：打开 `config.txt` 并添加您在 Chaos、Shodan 和 GitHub 的 API 密钥，以最大化结果。 3. **DNS 解析器**：确保更新 `resolvers.txt` 以获得准确的 `Puredns` 结果。 ## 📖 用法示例 ### 标准侦察（均衡） ``` ./Pirate-Subbers.sh -d example.com -p -hp ``` ### 隐匿监控（仅被动） ``` ./Pirate-Subbers.sh -d example.com -ps -p -s | anew live_subdomains.txt ``` ### 深度资产发现（困难模式） ``` ./Pirate-Subbers.sh -d example.com -hard -p -hp ``` ## ⚙️ 主要选项 - `-d, --domain`：目标域名。 - `-l, --list`：要扫描的多个域名列表。 - `-p, --parallel`：启用多线程工具执行（速度快得多）。 - `-hp, --http-probe`：验证发现的子域名是否正在运行 Web 服务器。 - `-s, --silent`：清理输出，以便通过管道传递给其他工具。 ## 👤 联系方式与致谢 **作者**：Kazi Sabbir **LinkedIn**：[linkedin.com/in/kazisabbir1337](https://www.linkedin.com/in/kazisabbir1337)

标签：Bug Bounty, DNS解析, ESC4, GitHub, OSINT, Snort++, SSL证书抓取, Web安全, 主动探测, 侦察工具, 可自定义解析器, 域名爆破, 子域名枚举, 应用安全, 开源项目, 系统安全, 网络安全, 蓝队分析, 被动扫描, 隐私保护, 黑盒测试