Skip to content

hyr0ky/SubTo

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

1 Commit
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Repository files navigation

SubTo - 子域名接管检测工具

简介

SubTo是一个高效的子域名接管漏洞检测工具。它能够快速扫描单个域名或批量检测域名列表,识别潜在的子域名接管风险,并提供详细的检测报告。

特性

  • 支持单域名和批量域名检测
  • 高并发扫描,提高检测效率
  • 自动识别多种服务类型的接管风险
  • 结果分级(high/low)显示
  • 支持Excel格式输出报告
  • 自动记录错误日志

安装

  1. 确保已安装Go环境(推荐Go 1.16或更高版本)

  2. 克隆项目并安装依赖:

git clone https://github.com/Hiroki-Sawada-y/SubTo.git
cd SubTo
go mod download
  1. 编译项目:
go build

使用方法

命令行参数

SubTo -h

可用参数说明:

  • -d string: 指定单个待检测域名

    • 示例:SubTo -d example.com
  • -f string: 指定包含多个域名的文件路径

    • 文件格式:每行一个域名
    • 示例:SubTo -f domains.txt
  • -w int: 设置并发worker数量(默认:50)

    • 可根据机器性能和网络状况调整
    • 示例:SubTo -f domains.txt -w 100
  • -o string: 指定结果输出文件路径(Excel格式)

    • 不指定则只输出到控制台
    • 示例:SubTo -f domains.txt -o results.xlsx
  • -j string: 指定自定义指纹库文件路径(JSON格式)

    • 不指定则使用默认指纹库
    • 示例:SubTo -f domains.txt -j custom_fingerprints.json

使用示例

  1. 检测单个域名:
SubTo -d test.example.com
  1. 批量检测域名并输出到Excel:
SubTo -f domain_list.txt -w 100 -o scan_results.xlsx
  1. 使用自定义指纹库进行检测:
SubTo -f domain_list.txt -j custom_fingerprints.json

输出说明

  1. 控制台输出
  • 高风险结果显示为红色
  • 低风险结果显示为黄色
  • 同时显示服务类型和CNAME记录
  1. Excel报告内容
  • 域名
  • 风险等级
  • 服务类型
  • 是否存在漏洞
  • CNAME记录
  1. 错误日志(error.xlsx)
  • 记录扫描过程中的错误信息
  • 包含域名、错误类型、详细信息和时间

注意事项

  1. 使用-f和-d参数时只能选择其一
  2. 建议根据实际情况调整并发数量
  3. 大规模扫描时建议使用输出文件保存结果

作者信息

免责声明

本工具仅用于安全测试和研究目的,使用者需遵守相关法律法规,由使用者承担因使用不当造成的任何后果。

About

子域名接管

Resources

License

Stars

Watchers

Forks

Packages

No packages published

Languages