子域名发现工具subfinder安装与使用

安装

windows

安装好 go环境后

设置go代理

go env -w GOPROXY=https://goproxy.cn,direct

安装subfinder

go get -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder

cmd输完命令后等执行完毕

安装好后 go/bin目录下 出现 subfinder.exe 程序

不知道位置的可以用 everthing搜索

使用

使用方法

subfinder.exe -h 查看使用方法

Usage of subfinder.exe:
  -all
        Use all sources (slow) for enumeration
  -b string
        IP address to be used as local bind
  -collect-sources
        Output host source as array of sources instead of single (first) source
  -config string
        Configuration file for API Keys, etc (default "C:\\Users\\YouthBlief/.config/subfinder/config.yaml")
  -d string
        Domain to find subdomains for
  -dL string
        File containing list of domains to enumerate
  -exclude-sources string
        List of sources to exclude from enumeration
  -json
        Write output in JSON lines Format
  -ls
        List all available sources
  -max-time int
        Minutes to wait for enumeration results (default 10)
  -nC
        Don't Use colors in output
  -nW
        Remove Wildcard & Dead Subdomains from output
  -o string
        File to write output to (optional)
  -oD string
        Directory to write enumeration results to (optional)
  -oI
        Write output in Host,IP format
  -oJ
        Write output in JSON lines Format
  -proxy string
        HTTP proxy to use with subfinder
  -r string
        Comma-separated list of resolvers to use
  -rL string
        Text file containing list of resolvers to use
  -rate-limit int
        Maximum number of HTTP requests to send per second
  -recursive
        Use only recursive subdomain enumeration sources
  -silent
        Show only subdomains in output
  -sources string
        Comma separated list of sources to use
  -t int
        Number of concurrent goroutines for resolving (default 10)
  -timeout int
        Seconds to wait before timing out (default 30)
  -v    Show Verbose output
  -version
        Show version of subfinder

-config API密钥等的配置文件
-d 查找子域
-dL 包含要枚举的域列表的文件
-exclude-sources 清单中要排除的来源清单
-max-time 等待枚举结果的分钟数（默认为10）
-nC 不要在输出中使用颜色
-nW 从输出中删除通配符和失效子域
-o 输出到指定文件（可选）
-oD 将枚举结果写入指定目录（可选）
-oI 以Host，IP格式写入输出
-oJ 以JSON行格式写入输出
-r 以逗号分隔的要使用的解析程序列表
-rL 包含要使用的解析器列表的文本文件
-silent 仅显示输出中的子域
-sources 用逗号分隔的来源列表
-t 用于解析的并发 goroutine 的数量（默认为10）
-timeout 超时时间（默认为30）
-v 显示详细输出

-o命令可用于指定输出文件。

子域名枚举 并输出

-d 子域名

subfinder.exe -d qq.com -o output.txt

大约用了 三分钟