subfinder 子域名扫描实操

2025年4月6日23:45:36评论0 views字数 815阅读2分43秒阅读模式

获得大量url列表后，我们就需要搜集该url的二级域名或者更深的子域名，subfinder可以配置shodan、virustotal、zoomeyeapi等帮我们收集到相对比较齐全的url子域名。

一、安装、运行subfinder（windows 10 已配置好golang环境）

go install -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest

3.安装完以后，在GOPATH中即可找到subfinder可执行文件，在命令提示符中进入到该目录中，并执行如下命令开始收集url的子域名、二级域名或者更深的域名

//-dL 加载需要收集二级域名或更深域名的url文件 -v打印日志subfinder.exe -dL changedomains.txt -v

结果如下所示

为了方便，我们需要将扫描出的子域名保存到文件中，因此需要执行如下命令

//-o 保存子域名到文件中subfinder.exe -dL changedomains.txt -o subdomains.txt

结果如下所示：

当然为了检测出更多的资产，我们可以配置扩展的资产探测api，如下所示，以shodan为例

2.找到subfinder的配置文件provider-config.yaml，如下所示

3.将复制的shodan api key保存到shodan字段后面，保存文件，重新启动subfinder即可，如下所示

4.重新启动subfinder，即可看到shodan api已加载，但需要更高的会员权限，说明有的资产探测，需要money，如下所示

感兴趣的朋友可以玩一玩试一试。

原文始发于微信公众号（网络安全技术点滴分享）：subfinder 子域名扫描实操

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

httpx url存活检测实操