├── InfomatMartix.pdf └── README.md /InfomatMartix.pdf: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/Sat0ru-qwq/SubDroid/e920fada9d631d0a670cf5a4a6207b078bfec070/InfomatMartix.pdf -------------------------------------------------------------------------------- /README.md: -------------------------------------------------------------------------------- 1 |
2 |

SubDroid

3 |

🌐 自动化子域名枚举与安全扫描工具 | 集成多工具联动的企业级资产测绘解决方案

4 | License 5 | Python 6 | OS Support 7 |
8 | 9 | --- 10 | 11 | ## 📖 目录 12 | - [核心特性](#-核心特性) 13 | - [设计理念](#-设计理念) 14 | - [工具集成](#-工具集成) 15 | - [快速开始](#-快速开始) 16 | - [环境要求](#环境要求) 17 | - [安装指南](#安装指南) 18 | - [基础用法](#基础用法) 19 | - [进阶配置](#-进阶配置) 20 | - [输出结构](#-输出结构) 21 | - [性能优化](#-性能优化) 22 | - [贡献指南](#-贡献指南) 23 | - [免责声明](#-免责声明) 24 | - [致谢](#-致谢) 25 | 26 | --- 27 | 28 | ## 🚀 核心特性 29 | 1. **全流程自动化扫描** 30 | 整合子域名发现、DNS解析、端口探测、指纹识别、Poc验证等模块,一键启动多维度资产测绘。 31 | 2. **智能结果聚合** 32 | 自动归类并保存扫描结果至标准化目录结构,报告内置AI api分析(可选)。 33 | 3. **灵活策略配置** 34 | 支持自定义线程数、超时阈值、扫描深度等参数,适配不同规模目标。 35 | 4. **跨工具协同** 36 | 自研证书透明度,域传送漏洞检测 37 | 基于 `subfinder`、`masscan`、`Tidefinger` 等流行工具构建,优化执行顺序与数据传递逻辑。 38 | 6. **轻量级部署** 39 | 提供 `install.sh` 自动化初始化脚本,支持 Python 虚拟环境隔离依赖。 40 | 41 | --- 42 | 43 | ## 🎯 设计理念 44 | SubDroid 旨在解决多工具手动串联以及信息收集中信息分拣的效率瓶颈,通过模块化设计实现以下目标: 45 | - **降低使用门槛**:简化命令行参数,隐藏复杂工具交互细节。 46 | - **提升扫描效率**:通过并行任务调度减少总体耗时(注:大规模扫描时建议调整并发参数避免资源过载)。 47 | - **结果可追溯性**:标准化输出目录与日志记录,便于审计与二次分析。 48 | - **理论支持强大**:拥有全套信息收集矩阵,提供强大理论支持 49 | - **供应链信息收集**: (研发中,将作为新的工具独立开发并联动其中) 50 | --- 51 | 52 | ## 🛠️ 工具集成 53 | | 模块 | 工具 | 功能描述 | 54 | |------------------|--------------------------------|-----------------------------| 55 | | 子域名枚举 | subfinder, shuffledns,subtake | 多源聚合子域名发现 | 56 | | DNS解析 | dnsx,subtake(自研) | 域名解析与存活验证 | 57 | | 端口扫描 | masscan | 高速TCP/UDP端口探测 | 58 | | 指纹识别 | TideFinger | Web服务指纹库匹配 | 59 | | 漏洞扫描 | nuclei(集成中) | 基于模板的CVE/漏洞检测 | 60 | | 目录爆破 | ffuf(集成中) | 敏感路径与文件模糊测试 | 61 | 62 | --- 63 | 64 | ## ⚡ 快速开始 65 | 66 | ### 环境要求 67 | - **操作系统**: Linux (Windows需配置WSL) 68 | - **Python**: 3.8+ (推荐使用虚拟环境) 69 | - **依赖工具**: 确保已安装 [subfinder](https://github.com/projectdiscovery/subfinder)、[masscan](https://github.com/robertdavidgraham/masscan) 等核心工具。 70 | - **网络环境**: 需要设置桥接或者frp穿透以及端口转发(虚拟环境下) 71 | ### 安装指南 72 | ```bash 73 | # 克隆仓库 74 | git clone https://github.com/satoru-qwq/SubDroid.git 75 | cd SubDroid 76 | 77 | # 初始化环境 (自动安装依赖工具) 78 | chmod +x install.sh 79 | ./install.sh 80 | 81 | # 配置api 82 | 其中result.py报告生成需要ai的api Key 83 | 自研subtake需要配置zoomeye以及virustotal的api 84 | subfinder shuffledns 需要配置各大平台的apikey 85 | ``` 86 | 87 | ### 基础用法 88 | ```bash 89 | # 基础扫描 90 | ./subdroid.sh example.com -silent 91 | ./subdroid.sh example.com 92 | ``` 93 | 94 | --- 95 | 96 | 97 | ## 📂 输出结构 98 | ``` 99 | F:\tmp\example\ 100 | |—— example_report.txt 101 | ├── ALIVE\ 102 | │ ├── alive.txt 103 | │ └── wayback\ 104 | ├── Finger\ 105 | ├── IP\ 106 | │ ├── domain\ 107 | │ │ └── hackpax.top.txt 108 | │ └── ip\ 109 | │ └── hackpax.top.txt 110 | ├── PORTS\ 111 | │ ├── masscan_results.txt 112 | │ └── open_ports.txt 113 | └── SUB\ 114 | └── hackpax.top.txt 115 | ``` 116 | 117 | --- 118 | 119 | ## ⚙️ 性能优化 120 | - **资源限制**:通过 `--rate` 参数控制 masscan 扫描速率,避免触发目标防火墙。 121 | - **分布式扫描**:拆分目标域至多台主机并行执行,合并结果时使用 `merge_results.py`。 122 | - **缓存复用**:启用 `--use-cache` 跳过已扫描域名,减少重复请求。 123 | 124 | --- 125 | 126 | ## 🤝 贡献指南 127 | 欢迎通过以下方式参与项目: 128 | 1. **问题反馈**:提交 [GitHub Issue](https://github.com/Sat0ru-qwq/SubDroid/issues) 报告BUG或建议。 129 | 2. **文档改进**:优化使用说明或翻译多语言版本。 130 | 131 | --- 132 | 133 | ## ⚠️ 免责声明 134 | SubDroid 仅限授权测试使用,禁止用于非法用途。使用者需自行承担因滥用工具导致的法律责任。 135 | 136 | --- 137 | 138 | ## 🙏 致谢 139 | - 核心工具贡献者:Sat0ru,LinTu 等 140 | - 指导专家:NightWatch Diffany 141 | 142 | 143 | 144 | --------------------------------------------------------------------------------