含23款子域名枚舉工具

時(shí)間：2023-02-10 12:45:02 | 來源：建站知識(shí)

時(shí)間：2023-02-10 12:45:02 來源：建站知識(shí)

一次性滿足你的所有子域名收集需求，本文收集整理了熱門子域名工具共計(jì) 23 個(gè)，沒有最全，只有更全。各位看觀請(qǐng)慢用~（排序不是排名，各具特色，無(wú)高低貴賤之分）

一鍵收藏

收藏不止，學(xué)習(xí)未始。
橫批：時(shí)刻準(zhǔn)備著

廢話不多說，開始表演：

01_theHarvester

項(xiàng)目地址：https://github.com/laramies/theHarvester

一種非常簡(jiǎn)單但有效的掃描工具，用于滲透測(cè)試的早期階段。使用它進(jìn)行開源情報(bào)收集，并幫助確定外部威脅情況。該工具使用多個(gè)公共數(shù)據(jù)源收集 電子郵件、名稱、子域、IP 和 URL。

02_Amass

一個(gè)深度子域名枚舉工具，可幫助信息安全專業(yè)人員使用開源信息收集和主動(dòng)偵察技術(shù)來執(zhí)行攻擊面的網(wǎng)絡(luò)映射并執(zhí)行外部資產(chǎn)發(fā)現(xiàn)。

項(xiàng)目地址：https://github.com/OWASP/Amass

03_subDomainsBrute

是一個(gè)用于滲透測(cè)試目標(biāo)域名收集。高并發(fā) DNS 暴力枚舉，發(fā)現(xiàn)其他工具無(wú)法探測(cè)到的域名, 如 Google，aizhan，fofa。

項(xiàng)目地址：https://github.com/lijiejie/subDomainsBrute

04_OneForAll

OneForAll 是一款功能強(qiáng)大的子域收集工具。

項(xiàng)目地址：https://github.com/shmilylty/OneForAll

05_Horn3t

它基于出色的Sublist3r框架（或可擴(kuò)展為您喜歡的框架），可搜索子域并生成出色的圖片預(yù)覽。使用http狀態(tài)代碼快速了解目標(biāo)，添加自定義的發(fā)現(xiàn)子域，并一鍵直接訪問找到的URL。

項(xiàng)目地址：https://github.com/janniskirschner/horn3t

06_SubBrute

一個(gè) DNS 查詢掃描器，枚舉 DNS 記錄和子域。

項(xiàng)目地址：https://github.com/TheRook/subbrute

07_Knock

它是一個(gè) python 工具，通過單詞列表枚舉目標(biāo)域上的子域。掃描 DNS 區(qū)域傳輸，并嘗試自動(dòng)啟用通配符 DNS 記錄。

項(xiàng)目地址：https://github.com/guelfoweb/knock

08_Sublist3r

Sublist3r 是一個(gè) python 工具，旨在使用 OSINT 枚舉網(wǎng)站的子域。它可以幫助滲透測(cè)試人員和 挖洞大佬 收集和收集他們所針對(duì)的域的子域。

項(xiàng)目地址：https://github.com/aboul3la/Sublist3r

09_dnssearch

一款純粹的子域枚舉工具。

項(xiàng)目地址：https://github.com/evilsocket/dnssearch

10_Aquatone

它是用于對(duì)大量主機(jī)上的網(wǎng)站進(jìn)行視覺檢查的工具，可方便快速地了解基于 HTTP 的攻擊面。（簡(jiǎn)而言之就是個(gè)子域名挖掘器）

項(xiàng)目地址：https://github.com/michenriksen/aquatone

11_wydomain

一款專注于全面精準(zhǔn)的子域名枚舉工具。

項(xiàng)目地址：https://github.com/ring04h/wydomain

12_Dumb

一款暴力破解子域名工具，快速且靈活。

項(xiàng)目地址：https://github.com/giovanifss/Dumb

13_Subfinder

Subfinder是一個(gè)子域發(fā)現(xiàn)工具，可發(fā)現(xiàn)網(wǎng)站的有效子域。設(shè)計(jì)為被動(dòng)框架，可用于漏洞賞金和安全的滲透測(cè)試。

項(xiàng)目地址：https://github.com/projectdiscovery/subfinder

14_ESD

一款支持泛解析域名的高速域名掃描器。

項(xiàng)目地址：https://github.com/FeeiCN/ESD

15_Subfinder

一個(gè)匯集了 7 種 API 的子域發(fā)現(xiàn)工具，可通過使用被動(dòng)的在線資源來發(fā)現(xiàn)網(wǎng)站的有效子域。它具有簡(jiǎn)單的模塊化架構(gòu)，并針對(duì)速度進(jìn)行了優(yōu)化。subfinder 僅用于做一件事，那就是被動(dòng)子域枚舉。

項(xiàng)目地址：https://github.com/projectdiscovery/subfinder

16_DNSBrute

一個(gè)快速的子域名爆破工具。

項(xiàng)目地址：https://github.com/Q2h1Cg/dnsbrute

17_Anubis

Anubis 是一個(gè)子域枚舉和信息收集工具。Anubis 整理來自各種來源的數(shù)據(jù)，包括HackerTarget，DNSDumpster，x509證書，VirusTotal，Google，Pkey和NetCraft。

項(xiàng)目地址：https://github.com/jonluca/Anubis

18_Altdns

Altdns 是一個(gè) DNS 偵查工具，它允許發(fā)現(xiàn)符合模式的子域。Altdns 接收可能存在于某個(gè)域下的子域中的單詞（例如 test，staging，dev），并吸收您所知道的子域列表。

項(xiàng)目地址：https://github.com/infosec-au/altdns

19_Subdomain3

它是新一代子域名爆破工具，它幫助滲透測(cè)試者相比與其他工具更快發(fā)現(xiàn)更多的信息，這些信息包括子域名、IP、CDN 信息等。

項(xiàng)目地址：https://github.com/yanxiu0614/subdomain3

20_Domained

domained 使用幾個(gè)子域枚舉工具和單詞列表來創(chuàng)建唯一的子域列表，這些子域?qū)鬟f給 EyeWitness，以使用分類的屏幕截圖，服務(wù)器響應(yīng)標(biāo)頭和基于簽名的默認(rèn)憑據(jù)檢查進(jìn)行報(bào)告。

項(xiàng)目地址：https://github.com/TypeError/domained

21_Teemo

提莫(teemo)是個(gè)偵察兵，域名的收集如同滲透和漏洞挖掘的偵察，故命名為提莫（Teemo）！

項(xiàng)目地址：https://github.com/bit4woo/teemo

22_Sudomy

一個(gè)子域枚舉工具，使用 bash 腳本創(chuàng)建，可以快速，全面地分析域并收集子域?？梢砸?HTML 或 CSV 格式報(bào)告輸出。

項(xiàng)目地址：https://github.com/screetsec/Sudomy

23_DNSMaper

DNSMaper 擁有與眾多子域名枚舉工具相似的功能,諸如域傳送漏洞檢測(cè)、子域名枚舉、IP地址獲取，并且還有服務(wù)器WEBServer版本探測(cè)、網(wǎng)站標(biāo)題獲取、經(jīng)緯度獲取與GoogleMap生成的功能。

項(xiàng)目地址：https://github.com/le4f/dnsmaper

更多網(wǎng)絡(luò)安全學(xué)習(xí)盡在 二向箔安全，另外，網(wǎng)絡(luò)安全技能包又更新了！學(xué) Python 的也能當(dāng)黑客了，多實(shí)戰(zhàn)沉浸式體驗(yàn)，讓你回味無(wú)窮。

讓你從 程序猿→黑客x程序員 PLUS！

更多有關(guān)滲透測(cè)試的內(nèi)容請(qǐng)前往二向箔安全進(jìn)行學(xué)習(xí)，最近推出了“挖洞”班，想了解更多資訊的，可咨詢客服微信 twosecurity02