视频演示:** https://asciinema.org/a/177851**
特性
简单且模块化的代码库使你能够轻松地为其添加功能或移除错误。
快速且强大的Bruteforcing模块
强大的置换生成引擎。(开发中)
海量被动数据源(目前有29个)
支持多种输出格式
Ask, Archive.is, Baidu, Bing, Censys, CertDB, CertSpotter, CrtSH, DnsDB, DNSDumpster, Dogpile, Entrust CT-Search, Exalead, FindSubdomains, Hackertarget, IPv4Info, Netcraft, PassiveTotal, PTRArchive, Riddler, SecurityTrails, SiteDossier, Shodan, SSL Certificates, ThreatCrowd, ThreatMiner, Virustotal, WaybackArchive, Yahoo
使用
显示帮助信息
Flag描述示例-b使用bruteforcing查找子域./subfinder -d example.com -b-c不要显示彩色输出./subfinder -c-d通过域名查子域./subfinder -d example.com-dL通过域名列表查子域./subfinder -dl hosts.txt-nW删除通配符子域./subfinder -nw-o输出文件名(可选)./subfinder -o output.txt-oT以Aquatone风格的JSON格式写入输出(必需与-nW一起使用)./subfinder -o output.txt -nw -oA-oJ以JSON格式写入输出./subfinder -o output.json -oJ-oD输出到目录(使用多个主机时)./subfinder -od ~/misc/out/-r逗号分隔域名解析服务器地址./subfinder -r 8.8.8.8,1.1.1.1-rL包含要使用的解析列表文件./subfinder -rL resolvers.txt—recursive使用递归查找子域(默认为:true)./subfinder —recursive—set-config更改配置选项./subfinder —set-config example=something—set-settings更改设置选项./subfinder —set-settings CensysPages=10—silent仅显示找到的子域./subfinder —silent—sources逗号分隔使用的源文件列表(可选)./subfinder —sources threatcrowd,virustotal—exclude-sources逗号分隔不使用的源文件列表(可选)./subfinder —exclude-sources threatcrowd,virustotal-t并发线程数(爆破)./subfinder -t 10—timeout等待直到退出连接./subfinder —timeout 10-v显示详细输出./subfinder -v-w用于执行bruteforcing和置换的字典列表./subfinder -w words.txt
安装说明
直接安装
SubFinder需要go1.10+的环境才能成功安装!使用go get命令下载SubFinder:
更新
你还可以使用-u命令来强行更新代码包:
在Docker Container中运行
Git clone repo,然后使用以下命令在container中构建并运行subfinder
git clone https://github.com/Ice3man543/subfinder.git
创建你的docker container
在container创建后,执行以下命令。
以上命令与运行-h相同
注意:请务必按照后安装步骤正确配置该工具。
例如,以下将针对uber.com运行该工具,并将结果输出到你的主机文件系统:
后安装说明
在成功安装Subfinder后,我们还需要做一些配置工作。某些服务的使用,需要我们手中有API密钥。如果没有,以下服务将会无法正常工作:
Virustotal
Passivetotal
SecurityTrails
Censys
Riddler
Shodan
这些是你必须通过命令行指定的配置选项。
VirustotalAPIKey
PassivetotalUsername
PassivetotalKey
SecurityTrailsKey
RiddlerEmail
RiddlerPassword
CensysUsername
CensysSecret
ShodanAPIKey
这些值存储在首次运行该工具时被创建的$HOME/.config/subfinder/config.json文件中。使用—set-config选项设置服务API密钥:
如果你使用的是docker,则首先需要你手动来创建保存subfinder配置文件的目录结构。你可以在主机系统中运行二进制文件,然后让它创建文件的目录结构,之后可以使用—set-config选项设置api值。手动创建命令如下:
配置完成后,你可以运行以下命来枚举目标子域:
运行
查找目标域子域:
-o命令可用于指定输出文件。
你还可以使用-oJ选项,将输出格式显示为json。—silent:仅显示没有任何其他信息的子域。—set-config:更改配置选项值。—set-setting:更改设置选项,例如我们可以使用该选项指定Censys的检查页数:
如果要检查censys返回的所有页面,则可以使用 “all” 选项。注意,这是一个字符串。
以下是当前支持的设置
CensysPages
AskPages
BaiduPages
BingPages
对于bruteforcing功能,你可以使用-b和-w选项来指定一个字典列表。
你也可以以Aquatone风格的JSON格式写入输出。
指定域名解析服务地址: