Horn3t 🐝 - 更高效的子域名侦察工具

项目介绍

Horn3t 🐝 是一款专为子域名侦察而设计的强大工具，旨在帮助安全研究人员和渗透测试人员快速、高效地发现目标网站的子域名。Horn3t 基于 Sublist3r 框架构建，不仅继承了其强大的子域名搜索能力，还通过生成视觉化的预览图片，为用户提供了更直观、更便捷的子域名探索体验。

项目技术分析

Horn3t 的核心技术包括：

1. 子域名搜索：Horn3t 利用 Sublist3r 的强大功能，通过多种搜索引擎和公共数据库快速搜索目标域名的子域名。
2. 视觉化预览：Horn3t 能够生成子域名的网页截图，帮助用户快速识别和筛选出感兴趣的子域名。
3. HTTP状态码检测：工具会自动检测每个子域名的HTTP状态码，帮助用户了解子域名的可用性和状态。
4. 集成与扩展：Horn3t 支持与多种工具（如Nmap、Dirb等）的集成，用户可以直接在工具中进行进一步的扫描和分析。

项目及技术应用场景

Horn3t 适用于以下场景：

1. 渗透测试：在渗透测试过程中，快速发现目标网站的子域名是关键步骤之一。Horn3t 能够帮助测试人员快速定位潜在的攻击面。
2. 安全研究：安全研究人员可以使用 Horn3t 来探索和分析目标网站的子域名，发现潜在的安全漏洞。
3. 漏洞扫描：结合其他工具，Horn3t 可以作为漏洞扫描的前置步骤，帮助用户快速锁定需要进一步扫描的子域名。

项目特点

1. 速度快：Horn3t 继承了 Sublist3r 的高效搜索能力，能够在短时间内完成大量子域名的搜索。
2. 视觉化：通过生成子域名的网页截图，用户可以直观地了解每个子域名的内容和状态，提高工作效率。
3. 易用性：Horn3t 提供了简洁的Web界面，用户可以通过浏览器轻松访问和管理子域名信息。
4. 扩展性强：Horn3t 支持与其他工具的集成，用户可以根据需要进行定制和扩展。

安装与使用

Horn3t 的安装非常简单，用户可以选择以下两种方式之一：

1. 手动安装：

   • 安装 Google Chrome 浏览器。
   • 使用 pip3 安装 requirements.txt 中的依赖。
   • 将项目目录放置在您选择的Web服务器中。
   • 确保拥有正确的权限。
   • 运行 horn3t.py 脚本。

2. Docker安装：

   • 使用 install.sh 脚本进行Docker安装。
   • 安装完成后，可以通过 http://localhost:1337 访问Web界面。

未来计划

Horn3t 的开发团队正在积极开发新功能，包括：

• 改进在Firefox上的缩放效果。
• 添加Windows Docker支持。
• 直接在子域名上点击进行Nmap和Dirb扫描。
• 生成PDF报告。
• 辅助子域名接管检测。

许可证

Horn3t 采用 GNU GPL 许可证，详细信息请参阅 LICENSE 文件。

请注意，使用 Horn3t 进行测试时，务必遵守相关法律法规，仅对您拥有权限的目标进行测试。

致谢

Horn3t 的开发离不开以下开源项目的支持：

• Sublist3r - 由 aboul3la 创建。
• subbrute - 由 TheRook 创建。
• dnspop - 由 bitquark 研究。

在Windows 10和Debian上使用Google Chrome/Chromium 73测试通过。

---

Horn3t 🐝 是一款功能强大且易于使用的子域名侦察工具，无论您是渗透测试人员还是安全研究人员，它都能为您的工作带来极大的便利。立即尝试 Horn3t，体验更高效的子域名侦察！