Layer子域名挖掘机使用文档

一、介绍

Layer子域名挖掘机是一个基于Python3开发的子域名挖掘工具，可帮助用户快速识别出目标网站的子域名，同时支持调用第三方API，提高子域名挖掘的效率。 相比传统的子域名挖掘方法，Layer子域名挖掘机可以通过深度挖掘、字典爆破和API调用等多种方式，扫描整个目标网站的子域名，而且结果更加准确、详尽。

二、功能特点

1. 支持多种挖掘方式

方式一： 通过API调用，如：VirusTotal、Shodan、Threatcrowd、PTRarchive、Crtsh等
方式二： 通过字典爆破，如：常用子域名、旁站查询、字典库等
方式三： 通过深度挖掘，如：端口扫描、Web信息泄露等
方式四： 通过FOFA API 挖掘子域名

2. 支持多线程扫描

可以设置线程数，提高扫描效率

3. 支持结果导出

可以将扫描结果导出为txt、csv和json等格式

三、使用方法

1. 下载和安装

git clone https://github.com/layer233/layer-subdomain.git
cd layer-subdomain
pip install -r requirements.txt

2. 配置API

打开config.py文件，并填写API key（可选项）

3. 开始扫描

python layer.py -u example.com

4. 结果查看

扫描结果会输出在控制台上，并保存至当前目录下的result文件夹中

四、API调用示例

1. 调用VirusTotal API

python layer.py -u example.com -api vt -ak xxxxxxxx

2. 调用Shodan API

python layer.py -u example.com -api shodan -ak xxxxxxxx

3. 调用Threatcrowd API

python layer.py -u example.com -api threatcrowd -ak xxxxxxxx

五、总结

Layer子域名挖掘机是一款强大的子域名挖掘工具，可以通过多种方法更准确、全面地扫描目标网站的子域名，同时支持API调用和结果导出等功能，可以大大提高渗透测试、安全评估和信息收集等工作的效率。