您的位置:

Layer子域名挖掘机

一、介绍

Layer子域名挖掘机是一个基于Python3开发的子域名挖掘工具,可帮助用户快速识别出目标网站的子域名,同时支持调用第三方API,提高子域名挖掘的效率。

相比传统的子域名挖掘方法,Layer子域名挖掘机可以通过深度挖掘、字典爆破和API调用等多种方式,扫描整个目标网站的子域名,而且结果更加准确、详尽。

二、功能特点

1、支持多种挖掘方式

方式一: 通过API调用,如:VirusTotal、Shodan、Threatcrowd、PTRarchive、Crtsh等
方式二: 通过字典爆破,如:常用子域名、旁站查询、字典库等
方式三: 通过深度挖掘,如:端口扫描、Web信息泄露等
方式四: 通过FOFA API 挖掘子域名

2、支持多线程扫描

可以设置线程数,提高扫描效率

3、支持结果导出

可以将扫描结果导出为txt、csv和json等格式

三、使用方法

1、下载和安装

git clone https://github.com/layer233/layer-subdomain.git
cd layer-subdomain
pip install -r requirements.txt

2、配置API

打开config.py文件,并填写API key(可选项)

3、开始扫描

python layer.py -u example.com

4、结果查看

扫描结果会输出在控制台上,并保存至当前目录下的result文件夹中

四、API调用示例

1、调用VirusTotal API

python layer.py -u example.com -api vt -ak xxxxxxxx

2、调用Shodan API

python layer.py -u example.com -api shodan -ak xxxxxxxx

3、调用Threatcrowd API

python layer.py -u example.com -api threatcrowd -ak xxxxxxxx

五、总结

Layer子域名挖掘机是一款强大的子域名挖掘工具,可以通过多种方法更准确、全面地扫描目标网站的子域名,同时支持API调用和结果导出等功能,可以大大提高渗透测试、安全评估和信息收集等工作的效率。