一、子域名

1.SRC子域名資產監控

LangSrcCurise資產監控系統是一套透過網路搜尋引擎監控其下指定域名，並且能進行持續性資訊收集整理的自動化資產監控管理系統，基於Django開發。

https：//

github。com/LangziFun/La

ngSrcCurise

2.子域名爆破ksubdomain

ksubdomain是一款基於無狀態子域名爆破工具，支援在Windows/Linux/Mac上使用，它會很快的進行DNS爆破，在Mac和Windows上理論最大發包速度在30w/s，linux上為160w/s的速度。

https：//

github。com/knownsec/ksu

bdomain

3.Layer子域名挖掘機

https：//

github。com/euphrat1ca/L

ayerDomainFinder

4.subDomainsBrute 1.4

https：//

github。com/lijiejie/sub

DomainsBrute

5.dnsub

此工具透過字典列舉、API查詢、爬蟲的方式用於掃描探測子域名，意在幫助使用者梳理子域名資產使用，dnsub使用

go

語言高併發掃描，並可展示 子域名、IP 、 CNAME、域名資訊，處理了列舉中常見的泛解析問題，支援載入多個字典，列舉探測更多深度的子域名資訊，幫助使用者快速掌握域名資產，掃描速度快效率高且跨平臺。

https：//

github。com/yunxu1/dnsub

二、自動化掃描工具

1.bscan

在如今的

滲透測試

中，基本上所有白帽子都知道資訊收集在漏洞挖掘中很重要。但是收集出來的資訊如何最大化利用，如何從當前資訊中定位出更脆弱的目標。我認為一個白帽子在處理收集來的資訊時，應該有一套標準化的流程。例如收集到了目標上百個子域名，就應該給處理子域名指定一套標準化的流程。

bscan的是一款強大、簡單、實用、高效的HTTP掃描器。

https：//

github。com/broken5/bsca

n

2.御劍目錄掃描專業版

https：//

github。com/foryujian/yj

dirscan

3.Vxscan 2.0

python3寫的綜合掃描工具，主要用來存活驗證，敏感檔案探測（目錄掃描/js洩露介面/html註釋洩露），WAF/CDN識別，埠掃描，指紋/

服務識別

，作業系統識別，POC掃描，SQL注入，繞過CDN，查詢旁站等功能，主要用來甲方自測或乙方授權測試，請勿用來搞破壞。

https：//

github。com/al0ne/Vxscan

4.DirScan

DirScan是一款探測網站路徑的工具，批次掃描網站的路徑（目錄或檔名或Api），快速發現目標薄弱點。

https：//

github。com/0lh/DirScan

5.JR-scan

可“一鍵”實現基本資訊收集（埠、敏感目錄、WAF、服務、作業系統），支援POC掃描（可自行新增POC，操作簡單），支援利用AWVS探測，未來爭取實現xray聯動。

https：//

github。com/675354981/JR

-scan