一、介绍
Layer子域名挖掘机是一个基于Python3开发的子域名挖掘工具,可帮助用户快速识别出目标网站的子域名,同时支持调用第三方API,提高子域名挖掘的效率。
相比传统的子域名挖掘方法,Layer子域名挖掘机可以通过深度挖掘、字典爆破和API调用等多种方式,扫描整个目标网站的子域名,而且结果更加准确、详尽。
二、功能特点
1、支持多种挖掘方式
方式一: 通过API调用,如:VirusTotal、Shodan、Threatcrowd、PTRarchive、Crtsh等
方式二: 通过字典爆破,如:常用子域名、旁站查询、字典库等
方式三: 通过深度挖掘,如:端口扫描、Web信息泄露等
方式四: 通过FOFA API 挖掘子域名
2、支持多线程扫描
可以设置线程数,提高扫描效率
3、支持结果导出
可以将扫描结果导出为txt、csv和json等格式
三、使用方法
1、下载和安装
git clone https://github.com/layer233/layer-subdomain.git
cd layer-subdomain
pip install -r requirements.txt
2、配置API
打开config.py文件,并填写API key(可选项)
3、开始扫描
python layer.py -u example.com
4、结果查看
扫描结果会输出在控制台上,并保存至当前目录下的result文件夹中
四、API调用示例
1、调用VirusTotal API
python layer.py -u example.com -api vt -ak xxxxxxxx
2、调用Shodan API
python layer.py -u example.com -api shodan -ak xxxxxxxx
3、调用Threatcrowd API
python layer.py -u example.com -api threatcrowd -ak xxxxxxxx
五、总结
Layer子域名挖掘机是一款强大的子域名挖掘工具,可以通过多种方法更准确、全面地扫描目标网站的子域名,同时支持API调用和结果导出等功能,可以大大提高渗透测试、安全评估和信息收集等工作的效率。