github上的信息收集工具

一、子域名收集

1.Oneforall

尽量把API凑齐，fofa可以的话找大佬借api，越多越好

https://github.com/shmilylty/OneForAll

python3 oneforall.py --target xxx.cn run

 

 

2. JSFinder

https://github.com/Threezh1/JSFinder

JSFinder是一个在网页的JS文件中寻找URL和子域名的工具

python3 JSFinder.py -u http://www.xxx.cn -d -ou JSurl.txt -os JSdomain.txt

运行结束后生会成两个txt文本， JSurl.txt为URL里面会有一些接口什么的，

JSdomain.txt为子域名

 

3.subDomainsBrute

https://github.com/lijiejie/subDomainsBrute

python subDomainsBrute.py -t 10 xxx.cn -o xxx.cn.txt

python subDomainsBrute.py -t 10 --full xxx.cn -o xxx.cn.txt //全扫描