含23款子域名枚举工具

时间：2023-02-10 12:45:02 | 来源：建站知识

时间：2023-02-10 12:45:02 来源：建站知识

一次性满足你的所有子域名收集需求，本文收集整理了热门子域名工具共计 23 个，没有最全，只有更全。各位看观请慢用~（排序不是排名，各具特色，无高低贵贱之分）

一键收藏

收藏不止，学习未始。
横批：时刻准备着

废话不多说，开始表演：

01_theHarvester

项目地址：https://github.com/laramies/theHarvester

一种非常简单但有效的扫描工具，用于渗透测试的早期阶段。使用它进行开源情报收集，并帮助确定外部威胁情况。该工具使用多个公共数据源收集 电子邮件、名称、子域、IP 和 URL。

02_Amass

一个深度子域名枚举工具，可帮助信息安全专业人员使用开源信息收集和主动侦察技术来执行攻击面的网络映射并执行外部资产发现。

项目地址：https://github.com/OWASP/Amass

03_subDomainsBrute

是一个用于渗透测试目标域名收集。高并发 DNS 暴力枚举，发现其他工具无法探测到的域名, 如 Google，aizhan，fofa。

项目地址：https://github.com/lijiejie/subDomainsBrute

04_OneForAll

OneForAll 是一款功能强大的子域收集工具。

项目地址：https://github.com/shmilylty/OneForAll

05_Horn3t

它基于出色的Sublist3r框架（或可扩展为您喜欢的框架），可搜索子域并生成出色的图片预览。使用http状态代码快速了解目标，添加自定义的发现子域，并一键直接访问找到的URL。

项目地址：https://github.com/janniskirschner/horn3t

06_SubBrute

一个 DNS 查询扫描器，枚举 DNS 记录和子域。

项目地址：https://github.com/TheRook/subbrute

07_Knock

它是一个 python 工具，通过单词列表枚举目标域上的子域。扫描 DNS 区域传输，并尝试自动启用通配符 DNS 记录。

项目地址：https://github.com/guelfoweb/knock

08_Sublist3r

Sublist3r 是一个 python 工具，旨在使用 OSINT 枚举网站的子域。它可以帮助渗透测试人员和 挖洞大佬 收集和收集他们所针对的域的子域。

项目地址：https://github.com/aboul3la/Sublist3r

09_dnssearch

一款纯粹的子域枚举工具。

项目地址：https://github.com/evilsocket/dnssearch

10_Aquatone

它是用于对大量主机上的网站进行视觉检查的工具，可方便快速地了解基于 HTTP 的攻击面。（简而言之就是个子域名挖掘器）

项目地址：https://github.com/michenriksen/aquatone

11_wydomain

一款专注于全面精准的子域名枚举工具。

项目地址：https://github.com/ring04h/wydomain

12_Dumb

一款暴力破解子域名工具，快速且灵活。

项目地址：https://github.com/giovanifss/Dumb

13_Subfinder

Subfinder是一个子域发现工具，可发现网站的有效子域。设计为被动框架，可用于漏洞赏金和安全的渗透测试。

项目地址：https://github.com/projectdiscovery/subfinder

14_ESD

一款支持泛解析域名的高速域名扫描器。

项目地址：https://github.com/FeeiCN/ESD

15_Subfinder

一个汇集了 7 种 API 的子域发现工具，可通过使用被动的在线资源来发现网站的有效子域。它具有简单的模块化架构，并针对速度进行了优化。subfinder 仅用于做一件事，那就是被动子域枚举。

项目地址：https://github.com/projectdiscovery/subfinder

16_DNSBrute

一个快速的子域名爆破工具。

项目地址：https://github.com/Q2h1Cg/dnsbrute

17_Anubis

Anubis 是一个子域枚举和信息收集工具。Anubis 整理来自各种来源的数据，包括HackerTarget，DNSDumpster，x509证书，VirusTotal，Google，Pkey和NetCraft。

项目地址：https://github.com/jonluca/Anubis

18_Altdns

Altdns 是一个 DNS 侦查工具，它允许发现符合模式的子域。Altdns 接收可能存在于某个域下的子域中的单词（例如 test，staging，dev），并吸收您所知道的子域列表。

项目地址：https://github.com/infosec-au/altdns

19_Subdomain3

它是新一代子域名爆破工具，它帮助渗透测试者相比与其他工具更快发现更多的信息，这些信息包括子域名、IP、CDN 信息等。

项目地址：https://github.com/yanxiu0614/subdomain3

20_Domained

domained 使用几个子域枚举工具和单词列表来创建唯一的子域列表，这些子域将传递给 EyeWitness，以使用分类的屏幕截图，服务器响应标头和基于签名的默认凭据检查进行报告。

项目地址：https://github.com/TypeError/domained

21_Teemo

提莫(teemo)是个侦察兵，域名的收集如同渗透和漏洞挖掘的侦察，故命名为提莫（Teemo）！

项目地址：https://github.com/bit4woo/teemo

22_Sudomy

一个子域枚举工具，使用 bash 脚本创建，可以快速，全面地分析域并收集子域。可以以 HTML 或 CSV 格式报告输出。

项目地址：https://github.com/screetsec/Sudomy

23_DNSMaper

DNSMaper 拥有与众多子域名枚举工具相似的功能,诸如域传送漏洞检测、子域名枚举、IP地址获取，并且还有服务器WEBServer版本探测、网站标题获取、经纬度获取与GoogleMap生成的功能。

项目地址：https://github.com/le4f/dnsmaper

更多网络安全学习尽在 二向箔安全，另外，网络安全技能包又更新了！学 Python 的也能当黑客了，多实战沉浸式体验，让你回味无穷。

让你从 程序猿→黑客x程序员 PLUS！

更多有关渗透测试的内容请前往二向箔安全进行学习，最近推出了“挖洞”班，想了解更多资讯的，可咨询客服微信 twosecurity02