DeepX是一个多接口集成的子域名收集工具,专注于发现隐藏子域名资产。通过集成多个接口并分析比较结果,可以找出不同来源之间的差异,发现可能被遗漏的子域名。特性:
多接口集成:集成OTX、Crt.sh、Archive.org等多个数据源FOFA查询:使用FOFA API进行子域名查询字典爆破:支持字典爆破子域名隐藏资产发现:通过比较不同来源的结果,找出隐藏的子域名资产测活检测:检测子域名是否存活,支持HTTP和HTTPS协议异步处理:采用异步技术加速处理速度缓存机制:支持结果缓存,避免重复查询模块化设计:便于扩展和维护
0x02 安装与使用
一、基本用法:
# 使用传统方法收集子域名python DeepX.py collect example.com# 使用FOFA API收集子域名python DeepX.py fofa example.com# 比较不同来源的域名结果,找出隐藏域名python DeepX.py compare example.com# 对域名进行存活性检测python DeepX.py alive example.com# 执行完整流程(收集、FOFA、比较和测活)python DeepX.py all example.com
二、高级选项
# 禁用缓存python DeepX.py all example.com --no-cache# 启用字典爆破python DeepX.py all example.com --enable-brute# 指定FOFA API密钥python DeepX.py fofa example.com --key "your_fofa_api_key"# 禁用测活python DeepX.py all example.com --no-alive# 单独执行测活检测python DeepX.py alive example.com --input-file domains.txt# 比较并测活python DeepX.py compare example.com --alive
下载:
https://github.com/X1lyS/DeepX
原文始发于微信公众号(Web安全工具库):多接口集成的子域名收集工具 -- DeepX(6月20日更新)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论