SubFinder是一個子域發現工具，可以為任何目標枚舉海量的有效子域名。它已成為sublist3r項目的繼承者。SubFinder使用被動源，搜索引擎，Pastebins，Internet Archives等來查找子域，然后使用靈感來自于altdns的置換模塊來生成排列，并使用強大的bruteforcing引擎快速的解析它們。如果需要，它也可以執行純粹的爆破。此外，SubFinder還具有高可定制性。其代碼構建模塊化的特點，使你能夠輕松地添加功能或移除錯誤。
視頻演示：https://asciinema.org/a/177851
特性
簡單且模塊化的代碼庫使你能夠輕松地為其添加功能或移除錯誤。
快速且強大的Bruteforcing模塊
強大的置換生成引擎。（開發中）
海量被動數據源（目前有29個）
支持多種輸出格式
Ask, Archive.is, Baidu, Bing, Censys, CertDB, CertSpotter, CrtSH, DnsDB, DNSDumpster, Dogpile, Entrust CT-Search, Exalead, FindSubdomains, Hackertarget, IPv4Info, Netcraft, PassiveTotal, PTRArchive, Riddler, SecurityTrails, SiteDossier, Shodan, SSL Certificates, ThreatCrowd, ThreatMiner, Virustotal, WaybackArchive, Yahoo
使用
./subfinder -h
顯示幫助信息
Flag
描述
示例
-b
使用bruteforcing查找子域
./subfinder -d example.com -b
-c
不要顯示彩色輸出
./subfinder -c
-d
通過域名查子域
./subfinder -d example.com
-dL
通過域名列表查子域
./subfinder -dl hosts.txt
-nW
刪除通配符子域
./subfinder -nw
-o
輸出文件名（可選）
./subfinder -o output.txt
-oT
以Aquatone風格的JSON格式寫入輸出（必需與-nW一起使用）
./subfinder -o output.txt -nw -oA
-oJ
以JSON格式寫入輸出
./subfinder -o output.json -oJ
-oD
輸出到目錄（使用多個主機時）
./subfinder -od ~/misc/out/
-r
逗號分隔域名解析服務器地址
./subfinder -r 8.8.8.8,1.1.1.1
-rL
包含要使用的解析列表文件
./subfinder -rL resolvers.txt
–recursive
使用遞歸查找子域（默認為：true）
./subfinder –recursive
–set-config
更改配置選項
./subfinder –set-config example=something
–set-settings
更改設置選項
./subfinder –set-settings CensysPages=10
–silent
僅顯示找到的子域
./subfinder –silent
–sources
逗號分隔使用的源文件列表（可選）
./subfinder –sources threatcrowd,virustotal
–exclude-sources
逗號分隔不使用的源文件列表（可選）
./subfinder –exclude-sources threatcrowd,virustotal
-t
并發線程數（爆破）
./subfinder -t 10
–timeout
等待直到退出連接
./subfinder –timeout 10
-v
顯示詳細輸出
./subfinder -v
-w
用于執行bruteforcing和置換的字典列表
./subfinder -w words.txt
安裝說明
直接安裝
SubFinder需要go1.10+的環境才能成功安裝！使用go get命令下載SubFinder：
go get github.com/Ice3man543/subfinder
更新
你還可以使用-u命令來強行更新代碼包：
go get -u github.com/Ice3man543/subfinder
在Docker Container中運行
Git clone repo，然后使用以下命令在container中構建并運行subfinder
git clone https://github.com/Ice3man543/subfinder.git
創建你的docker container
docker build -t subfinder .
在container創建后，執行以下命令。
docker run -it subfinder
以上命令與運行-h相同
注意：請務必按照后安裝步驟正確配置該工具。
例如，以下將針對uber.com運行該工具，并將結果輸出到你的主機文件系統：
docker run -v $HOME/.config/subfinder:/root/.config/subfinder -it subfinder -d uber.com > uber.com.txt
后安裝說明
在成功安裝Subfinder后，我們還需要做一些配置工作。某些服務的使用，需要我們手中有API密鑰。如果沒有，以下服務將會無法正常工作：
Virustotal
Passivetotal
SecurityTrails
Censys
Riddler
Shodan
這些是你必須通過命令行指定的配置選項。
VirustotalAPIKey
PassivetotalUsername
PassivetotalKey
SecurityTrailsKey
RiddlerEmail
RiddlerPassword
CensysUsername
CensysSecret
ShodanAPIKey
這些值存儲在首次運行該工具時被創建的$HOME/.config/subfinder/config.json文件中。使用–set-config選項設置服務API密鑰：
./subfinder --set-config VirustotalAPIKey=0x41414141
./subfinder --set-config PassivetotalUsername=hacker,PassivetotalKey=supersecret
如果你使用的是docker，則首先需要你手動來創建保存subfinder配置文件的目錄結構。你可以在主機系統中運行二進制文件，然后讓它創建文件的目錄結構，之后可以使用–set-config選項設置api值。手動創建命令如下：
mkdir $HOME/.config/subfinder
cp config.json $HOME/.config/subfinder/config.json
nano $HOME/.config/subfinder/config.json
配置完成后，你可以運行以下命來枚舉目標子域：
sudo docker run -v $HOME/.config/subfinder:/root/.config/subfinder -it subfinder -d freelancer.com
運行
查找目標域子域：
./subfinder -d freelancer.com
[CERTSPOTTER] www.fi.freelancer.com
[DNSDUMPSTER] hosting.freelancer.com
[DNSDUMPSTER] support.freelancer.com
[DNSDUMPSTER] accounts.freelancer.com
[DNSDUMPSTER] phabricator.freelancer.com[DNSDUMPSTER] cdn1.freelancer.com
[DNSDUMPSTER] t1.freelancer.com
[DNSDUMPSTER] wdc.t1.freelancer.com
[DNSDUMPSTER] dal.t1.freelancer.com
-o命令可用于指定輸出文件。
./subfinder -d freelancer.com -o output.txt
你還可以使用-oJ選項，將輸出格式顯示為json。–silent：僅顯示沒有任何其他信息的子域。–set-config：更改配置選項值。–set-setting：更改設置選項，例如我們可以使用該選項指定Censys的檢查頁數：
./subfinder -d freelancer.com --sources censys --set-settings CensysPages=2 -v 
如果要檢查censys返回的所有頁面，則可以使用 “all” 選項。注意，這是一個字符串。
以下是當前支持的設置
CensysPages
AskPages
BaiduPages
BingPages
對于bruteforcing功能，你可以使用-b和-w選項來指定一個字典列表。
./subfinder -d freelancer.com -b -w jhaddix_all.txt -t 100 --sources censys --set-settings CensysPages=2 -v 
你也可以以Aquatone風格的JSON格式寫入輸出。
./subfinder -d freelancer.com -o result_aquatone.json -oT -nW -v 
指定域名解析服務地址：
./subfinder -d freelancer.com -o result_aquatone.json -oT -nW -v -r 8.8.8.8,1.1.1.1
./subfinder -d freelancer.com -o result_aquatone.json -oT -nW -v -rL resolvers.txt