JustOne
子域名收集工具 | Subdomain Collection Tool
基于 Python 3.14 的现代化子域名收集工具,支持多源收集、爆破、置换扩展、存活验证、DNS 安全检测及接管风险检测。
Github地址:https://github.com/Yumi10086/JustOne
功能
- 多源收集 — 12 个搜索引擎 + 3 个证书透明度日志 + 15 个开放数据集 + 5 个威胁情报
- DNS 爆破 — 高并发词表爆破,递归深度扩展
- 子域置换 — 基于已有子域名生成变异候选(前缀/后缀/数字/连字符插入)
- 存活验证 — HTTP 异步批量检查 / DNS 快速解析
- DNS 安全检测 — DNSSEC 状态、多解析器一致性对比(投毒/劫持检测)
- 接管检测 — DNS CNAME + HTTP 指纹双确认,预装 15 种服务指纹
- 代理支持 — 代理优先 → 直连回退,国内外双栈
- 输出格式 — CSV / JSON / TXT
快速开始
环境要求
- Python 3.14+
- 虚拟环境(推荐)
安装
git clone https://github.com/your/JustOne.git
cd JustOnepython -m venv venv
# Windows
venv\Scripts\activate
# Linux/Mac
source venv/bin/activatepip install typer rich requests dnspython loguru aiohttp pydantic tqdm
配置
复制环境变量模板并根据需要填写 API Key:
cp config/.env.example config/.env
部分模块需要 API Key 才能工作(FOFA、Hunter、Shodan、ZoomEye、VirusTotal 等),不配置则自动跳过。
使用
完整收集
# 默认流程:搜索引擎 + 证书 + 数据集 + 爆破 + 置换
python justone.py main example.com# 跳过特定模块
python justone.py main example.com --no-brute
python justone.py main example.com --no-altdns
python justone.py main example.com --no-search
子域爆破
python justone.py brute example.com
python justone.py brute example.com -w wordlist.txt -c 1000
子域置换扩展
# 自动收集+爆破后置换
python justone.py altdns example.com# 从已知子域名文件直接置换
python justone.py altdns example.com -i subdomains.txt# 禁用特定置换规则
python justone.py altdns example.com -i subs.txt --no-number --no-insert
存活检查 & DNS 安全检测
# HTTP 存活检查
python justone.py check example.com# 仅 DNS 检查
python justone.py check example.com --dns# DNS 安全检测(DNSSEC + 投毒/劫持检测)
python justone.py check example.com --dns-security
python justone.py check example.com --dnssec# 从文件批量检查
python justone.py check -i subdomains.txt
子域接管检测
python justone.py takeover example.com
python justone.py takeover -i subdomains.txt
python justone.py takeover example.com --concurrent 50
输出选项
python justone.py main example.com -o results.csv # 指定输出路径
python justone.py main example.com -f json # 输出格式: csv/json/txt
未指定输出路径时,结果自动保存到 results/ 目录:
| 命令 | 默认文件名 |
|---|---|
main |
results/collect_域名.csv |
brute |
results/brute_域名.csv |
altdns |
results/altdns_域名.csv |
check |
results/check_域名.csv |
takeover |
results/takeover_域名.csv |
模块架构
justone.py ← Typer CLI 入口
config/settings.py ← Pydantic BaseSettings 配置logging.py ← loguru 日志
common/module.py ← 同步模块基类 (requests)async_module.py ← 异步模块 Mixin (aiohttp)domain.py ← 域名解析utils.py ← 工具函数 (匹配/代理/重试)resolve.py ← DNS 批量解析database.py ← SQLite 持久化
modules/collect.py ← 收集调度器brute.py ← DNS 爆破altdns.py ← 子域置换export.py ← CSV/JSON/TXT 导出search/ ← 12 个搜索引擎certificates/ ← crt.sh / CertSpotter / Censysdatasets/ ← 15 个开放数据集dnsquery/ ← MX / NS / SOA / SPF / TXT 查询intelligence/ ← Threat Intelligence (AlienVault / VirusTotal 等)check/ ← HTTP / DNS / CDN / AXFR / 安全检测等takeover/ ← 子域接管检测
data/ ← 词表、CDN 指纹、公共后缀列表
代理配置
config/.env:
PROXY_ENABLE=true
PROXY_POOL=http://127.0.0.1:10808
行为:配置了代理则代理优先 → 失败回退直连;未配置则全程直连。
测试
pytest # 全量测试
pytest tests/test_altdns.py # 单模块测试
pytest -k "test_dnssec" # 按关键字过滤
全量测试约 340+ 用例,7 个跳过为 API Key 缺失模块,属正常预期。
数据源
每个模块可通过命令行 --no-xxx 选择性关闭,或在 config/.env 中配置对应的 API Key。
| 类别 | 模块 |
|---|---|
| 搜索引擎 | Baidu, Bing, Google, Yahoo, Yandex, So, Sogou, Fofa, Hunter, Shodan, ZoomEye, Gitee |
| 证书 | crt.sh, CertSpotter, Censys |
| 数据集 | Anubis, Chinaz, Circl, Cloudflare, DNSDumpster, DNSdb, FullHunt, HackerTarget, IP138, LeakIX, NetCraft, PassiveDNS, RapidDNS, Robtex, SecurityTrails, SiteDossier |
| 威胁情报 | AlienVault OTX, URLScan.io, ThreatBook, VirusTotal, ThreatMiner |
| DNS 查询 | MX, NS, SOA, SPF, TXT |
| 安全检测 | DNSSEC / 多解析器一致性 / 劫持检测 |
| 接管检测 | 15 种服务指纹 (GitHub Pages, AWS S3, Heroku, Vercel 等) |
致谢
本项目的模块架构和收集思路参考了 OneForAll — 一个优秀的子域名收集工具。