SubTo是一个高效的子域名接管漏洞检测工具。它能够快速扫描单个域名或批量检测域名列表,识别潜在的子域名接管风险,并提供详细的检测报告。
- 支持单域名和批量域名检测
- 高并发扫描,提高检测效率
- 自动识别多种服务类型的接管风险
- 结果分级(high/low)显示
- 支持Excel格式输出报告
- 自动记录错误日志
-
确保已安装Go环境(推荐Go 1.16或更高版本)
-
克隆项目并安装依赖:
git clone https://github.com/Hiroki-Sawada-y/SubTo.git
cd SubTo
go mod download
- 编译项目:
go build
SubTo -h
可用参数说明:
-
-d string
: 指定单个待检测域名- 示例:
SubTo -d example.com
- 示例:
-
-f string
: 指定包含多个域名的文件路径- 文件格式:每行一个域名
- 示例:
SubTo -f domains.txt
-
-w int
: 设置并发worker数量(默认:50)- 可根据机器性能和网络状况调整
- 示例:
SubTo -f domains.txt -w 100
-
-o string
: 指定结果输出文件路径(Excel格式)- 不指定则只输出到控制台
- 示例:
SubTo -f domains.txt -o results.xlsx
-
-j string
: 指定自定义指纹库文件路径(JSON格式)- 不指定则使用默认指纹库
- 示例:
SubTo -f domains.txt -j custom_fingerprints.json
- 检测单个域名:
SubTo -d test.example.com
- 批量检测域名并输出到Excel:
SubTo -f domain_list.txt -w 100 -o scan_results.xlsx
- 使用自定义指纹库进行检测:
SubTo -f domain_list.txt -j custom_fingerprints.json
- 控制台输出
- 高风险结果显示为红色
- 低风险结果显示为黄色
- 同时显示服务类型和CNAME记录
- Excel报告内容
- 域名
- 风险等级
- 服务类型
- 是否存在漏洞
- CNAME记录
- 错误日志(error.xlsx)
- 记录扫描过程中的错误信息
- 包含域名、错误类型、详细信息和时间
- 使用-f和-d参数时只能选择其一
- 建议根据实际情况调整并发数量
- 大规模扫描时建议使用输出文件保存结果
- 作者:Hiroki-Sawada-y
- GitHub:https://github.com/Hiroki-Sawada-y
本工具仅用于安全测试和研究目的,使用者需遵守相关法律法规,由使用者承担因使用不当造成的任何后果。