一、介紹
Layer子域名挖掘機是一個基於Python3開發的子域名挖掘工具,可幫助用戶快速識別出目標網站的子域名,同時支持調用第三方API,提高子域名挖掘的效率。
相比傳統的子域名挖掘方法,Layer子域名挖掘機可以通過深度挖掘、字典爆破和API調用等多種方式,掃描整個目標網站的子域名,而且結果更加準確、詳盡。
二、功能特點
1、支持多種挖掘方式
方式一: 通過API調用,如:VirusTotal、Shodan、Threatcrowd、PTRarchive、Crtsh等
方式二: 通過字典爆破,如:常用子域名、旁站查詢、字典庫等
方式三: 通過深度挖掘,如:埠掃描、Web信息泄露等
方式四: 通過FOFA API 挖掘子域名
2、支持多線程掃描
可以設置線程數,提高掃描效率
3、支持結果導出
可以將掃描結果導出為txt、csv和json等格式
三、使用方法
1、下載和安裝
git clone https://github.com/layer233/layer-subdomain.git
cd layer-subdomain
pip install -r requirements.txt
2、配置API
打開config.py文件,並填寫API key(可選項)
3、開始掃描
python layer.py -u example.com
4、結果查看
掃描結果會輸出在控制台上,並保存至當前目錄下的result文件夾中
四、API調用示例
1、調用VirusTotal API
python layer.py -u example.com -api vt -ak xxxxxxxx
2、調用Shodan API
python layer.py -u example.com -api shodan -ak xxxxxxxx
3、調用Threatcrowd API
python layer.py -u example.com -api threatcrowd -ak xxxxxxxx
五、總結
Layer子域名挖掘機是一款強大的子域名挖掘工具,可以通過多種方法更準確、全面地掃描目標網站的子域名,同時支持API調用和結果導出等功能,可以大大提高滲透測試、安全評估和信息收集等工作的效率。
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/286949.html
微信掃一掃 
支付寶掃一掃 