当前位置：首页 > news >正文

【ProjectDiscovery 生态中核心工具 Subfinder、Httpx、Katana 和 Nuclei 的基础使用教程】

news 来源：原创 2025/8/12 22:33:19

ProjectDiscovery 生态中核心工具 Subfinder、Httpx、Katana 和 Nuclei 的基础使用教程

一、Subfinder：子域名发现工具
- 安装
- 基础使用
二、Httpx：HTTP 探测与指纹识别
- 安装
- 基础使用
三、Katana：网络爬虫工具
- 安装
- 基础使用
四、Nuclei：漏洞扫描引擎
- 安装
- 基础使用
组合使用示例
注意事项

以下是 ProjectDiscovery 生态中核心工具 Subfinder、Httpx、Katana 和 Nuclei 的基础使用教程，结合安装、配置与实战场景进行说明：

一、Subfinder：子域名发现工具

安装

Go 环境安装（Windows/Linux）：

# 设置 Go 代理
go env -w GOPROXY=https://goproxy.cn,direct
# 安装 Subfinder
go install -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest

Docker 安装：

docker pull projectdiscovery/subfinder
docker run -it projectdiscovery/subfinder -d example.com

基础使用

单域名扫描：

subfinder -d example.com -o subdomains.txt

多域名扫描（文件输入）：

subfinder -dL domains.txt -o results.txt

高级配置：
- 使用配置文件 ~/.config/subfinder/config.yaml 添加 API Key（如 VirusTotal、PassiveTotal），提升扫描深度。
- 排除特定数据源：-exclude-sources "source1,source2"。

二、Httpx：HTTP 探测与指纹识别

安装

go install -v github.com/projectdiscovery/httpx/cmd/httpx@latest

基础使用

存活检测与指纹识别：
```
cat subdomains.txt | httpx -title -status-code -tech-detect -o live_hosts.json
```
- -title：显示页面标题。
- -tech-detect：基于 Wappalyzer 识别技术栈。
- -json：输出 JSON 格式。

指定端口与协议：

echo "example.com" | httpx -ports 80,443,8080 -path "/admin" -status-code

C 段存活探测：
```
echo 192.168.1.0/24 | httpx -silent
```

三、Katana：网络爬虫工具

安装

go install github.com/projectdiscovery/katana/cmd/katana@latest

基础使用

标准爬取模式（快速但无 JS 渲染）：

katana -u https://example.com -o crawled_urls.txt

无头浏览器模式（支持 JS 渲染）：

katana -u https://example.com -headless -system-chrome

批量爬取与输出：
```
cat urls.txt | katana -jc -depth 3 -output katana_results.json
```
- -depth：控制爬取深度。
- -jc：提取 JavaScript 文件中的链接。

四、Nuclei：漏洞扫描引擎

安装

# 通过 pdtm 工具管理器安装
pdtm -ia nuclei
# 或手动安装
go install -v github.com/projectdiscovery/nuclei/v2/cmd/nuclei@latest

基础使用

更新模板库：
```
nuclei -update-templates
```

基础漏洞扫描：

nuclei -u https://example.com -t nuclei-templates/

批量扫描与结果输出：
```
cat live_hosts.txt | nuclei -t cves/ -severity critical,high -o vulnerabilities.txt
```
- -severity：按漏洞严重性过滤。
- -t：指定模板目录（如 cves/、misconfigurations/）。

组合使用示例

资产发现与漏洞扫描全流程：

# 1. 子域名发现
subfinder -d example.com -o subdomains.txt
# 2. 存活探测
cat subdomains.txt | httpx -silent -o live_hosts.txt
# 3. 爬取路径
cat live_hosts.txt | katana -jc -depth 2 -output crawled_urls.txt
# 4. 漏洞扫描
nuclei -l crawled_urls.txt -t nuclei-templates/ -severity high -o results.txt

注意事项

API 密钥配置：Subfinder 和 Nuclei 需配置 API Key（如 Shodan、GitHub）以增强功能，配置文件路径为 ~/.config/subfinder/config.yaml 和 ~/.config/nuclei/provider-config.yaml。
性能优化：调整并发参数（如 -t 线程数）避免触发 WAF 拦截。
合规性：确保扫描行为符合法律法规和授权范围。

如需更详细的参数说明或高级用法，可参考各工具的官方文档或上述搜索来源中的教程链接。

【ProjectDiscovery 生态中核心工具 Subfinder、Httpx、Katana 和 Nuclei 的基础使用教程】

ProjectDiscovery 生态中核心工具 Subfinder、Httpx、Katana 和 Nuclei 的基础使用教程一、Subfinder：子域名发现工具安装基础使用二、Httpx：HTTP 探测与指纹识别安装基础使用三、Katana：网络爬虫工具安装基础使用四、Nuclei：…...

编程日记 2025/8/12 22:33:19

【Linux系统】进程地址空间详解

Linux系列文章目录 Linux系列前言一、地址空间的区域划分二、进程地址空间的引入2.1 地址空间的概念2.2 地址空间2.3 进程地址空间的优点三、页表3.1 区域权限管理3.2 惰性加载总结前言进程地址空间是操作系统为每个运行中的进程分配的一个虚拟内存视图，它是所…...

编程日记 2025/8/11 10:50:05

使用Dependency Walker和Beyond Compare快速排查dll动态库损坏或被篡改的问题

目录 1、问题描述 2、用Dependency Walker工具打开qr.dll库，查看库与库的依赖关系以及接口调用情况，定位问题 3、使用Beyond Compare工具比较一下正常的msvcr100d.dll和问题msvcr100d.dll的差异 4、最后 C软件异常排查从入门到精通系列教程&#xff…...

编程日记 2025/8/12 22:28:11

蓝桥杯刷题统计

问题描述小明决定从下周一开始努力刷题准备蓝桥杯竞赛。他计划周一至周五每天做 a 道题目, 周六和周日每天做 b 道题目。请你帮小明计算, 按照计划他将在第几天实现做题数大于等于 n 题? 输入格式输入一行包含三个整数 a,b和 n. 输出格式输出一个整数代表天数。样…...

编程日记 2025/8/12 20:57:22

019-RSA

RSA 一、RSA技术原理与流程（附流程图） 密钥生成流程 graph TDA[选择大质数p/q] --> B[计算np*q]B --> C[计算 “φ（n）p-1*q-1”]C --> D[选择e与φ（n）互质]D --> E[计算d满足ed≡1 mod φ&am…...

编程日记 2025/8/12 22:32:54

《 C++ 点滴漫谈：三十一》函数重载不再复杂：C++ 高效调试与性能优化实战

摘要本篇博客深入探讨了 C 中的函数重载及其调试技巧。首先，介绍了函数重载的基本概念及其在 C 编程中的应用，强调了如何通过函数重载提高代码的灵活性和可读性。接着，我们讨论了函数重载的常见问题，如二义性、隐式类型转换和重…...

编程日记 2025/8/12 22:30:52

2024年消费者权益数据分析

📅 2024年315消费者权益数据分析数据见：https://mp.weixin.qq.com/s/eV5GoionxhGpw7PunhOVnQ 一、引言在数字化时代，消费者维权数据对于市场监管、商家诚信和行业发展具有重要价值。本文基于 2024年315平台线上投诉数据，采用数…...

编程日记 2025/8/12 22:32:51

uniapp APP权限弹框

效果图第一步新建一个页面，设置透明 {"path": "pages/permissionDisc/permissionDisc","style": {"navigationBarTitleText": "","navigationStyle": "custom","app-plus": {&…...

编程日记 2025/8/8 19:57:21

【Weaviate】数据库：向量存储与搜索的新纪元

🐇明明跟你说过：个人主页 🏅个人专栏：《深度探秘：AI界的007》 🏅 🔖行路有良友，便是天堂🔖 目录一、引言 1、什么是Weaviate 2、Weaviate 能做什么？ …...

编程日记 2025/8/12 22:32:25

机器学习之激活函数

什么是激活函数激活函数是神经网络的关键组件，作用于神经元输出。神经元汇总输入并计算净输入值，激活函数将其非线性变换，生成神经元最终输出，该输出作为后续神经元输入在网络中传播。为什么需要激活函数引入非线性无激活…...

编程日记 2025/8/12 22:32:52

178. 第K短路 - AcWing题库 ac代码： #include<iostream> #include<cstring> #include<queue> using namespace std; const int N1010; const int M20020; struct node{int d,end,d1;bool operator <(const node &x)const{return d>x.d…...

编程日记 2025/8/12 22:30:25

Windows 图形显示驱动开发-WDDM 3.0功能- 硬件翻转队列（一）

WDDM 3.0 之前的翻转队列模型许多新式显示控制器支持对按顺序显示的多个帧排队的能力。从 WDDM 2.1 开始，OS 支持将在下一个 VSync 中显示的多个未完成的翻转覆盖请求。显示微型端口驱动程序 (KMD) 通过 DXGK_DRIVERCAPS 中的 MaxQueuedMultiPlaneOverlayFlipVS…...

编程日记 2025/8/12 22:29:34

本地仓库设置

将代码仓库初始化为远程仓库，主要涉及在服务器上搭建 Git 服务，并将本地代码推送到服务器上。以下是详细的步骤： 1. 选择服务器首先，你需要一台服务器作为代码托管的远程仓库。服务器可以是本地服务器、云服务器，甚…...

编程日记 2025/8/12 22:30:51

openEuler系统迁移 Docker 数据目录到 /home，解决Docker 临时文件占用大问题

根据错误信息 write /var/lib/docker/tmp/...: no space left on device，问题的根源是根分区（/）的磁盘空间不足，而非 /home 分区的问题。以下是详细解释和解决方案： 问题原因分析 Docker 临时文件占用根分区空间&…...

编程日记 2025/8/12 22:30:52

LoRA有哪些参数高效微调方法？

LoRA有哪些参数高效微调方法？目录 LoRA有哪些参数高效微调方法？一、**Fisher 信息矩阵（FIM）近似方差**公式原理LoRA 应用示例二、**动态梯度方差（指数加权移动平均）**公式原理LoRA 代码示例三、**分层梯度方差（结构稀疏性）**公式原理案例：文本分类任务四、**局部方…...

编程日记 2025/8/10 9:44:46

【Xinference rerank】学习如何在Xinference中使用重新排序模型

xinferance 官方网站给定一个查询和一系列文档，Rerank 会根据与查询的语义相关性从最相关到最不相关对文档进行重新排序。在 Xinference 中，可以通过 Rerank 端点调用 Rerank 模型来对一系列文档进行排序。 from xinference.client import Clientclie…...

编程日记 2025/8/12 22:33:19

pyqt 上传文件或者文件夹打包压缩文件并添加密码并将密码和目标文件信息保存在json文件

一、完整代码实现 import sys import os import json import pyzipper from datetime import datetime from PyQt5.QtWidgets import (QApplication, QWidget, QVBoxLayout, QHBoxLayout,QPushButton, QLineEdit, QLabel, QFileDialog,QMessageBox, QProgressBar) from PyQt5.…...

编程日记 2025/8/12 22:33:18

Java 大视界 -- Java 大数据机器学习模型的对抗攻击与防御技术研究（137）

💖亲爱的朋友们，热烈欢迎来到青云交的博客！能与诸位在此相逢，我倍感荣幸。在这飞速更迭的时代，我们都渴望一方心灵净土，而我的博客正是这样温暖的所在。这里为你呈上趣味与实用兼具的知识，也…...

编程日记 2025/8/12 15:46:53

中间件漏洞之weblogic

目录 weblogic简介弱口令后台getshell漏洞利用修复建议 CVE-2017-10271xmldecoder反序列化漏洞漏洞利用修复建议 CVE-2018-2894任意文件上传漏洞利用修复建议 CVE-2014-4210 weblogic ssrf漏洞利用修复建议 CVE-2020-14882&14883漏洞利用修复建议 CVE-2018-2628漏洞利用修复…...

编程日记 2025/8/7 15:56:53

centos 安装pip时报错 Cannot find a valid baseurl for repo: centos-sclo-rh/x86_64

centos 安装pip时报错 [rootindex-es app-ai]# yum update Loaded plugins: fastestmirror Repository centos-sclo-rh is listed more than once in the configuration Determining fastest mirrors Could not retrieve mirrorlist http://mirrorlist.centos.org?archx86_64…...

编程日记 2025/8/12 1:33:04

Pika 技术浅析（三）：扩散模型

扩散模型（Diffusion Models）是近年来在生成模型领域中取得显著进展的一种方法，尤其在图像和视频生成任务中表现出色。Pika在其视频生成过程中采用了扩散模型，通过前向扩散过程和逆向扩散过程，实现了从噪声生成高质量视频的功能。 1. 基本原理 1.1 扩散模型的核心思想扩…...

编程日记 2025/8/5 7:49:19

【HarmonyOS Next之旅】DevEco Studio使用指南(三)

目录 1 -> 一体化工程迁移 1.1 -> 自动迁移 1.2 -> 手动迁移 1.2.1 -> API 10及以上历史工程迁移 1.2.2 -> API 9历史工程迁移 1 -> 一体化工程迁移 DevEco Studio从 NEXT Developer Beta1版本开始，提供开箱即用的开发体验，将SD…...

编程日记 2025/8/12 15:46:35

Node.js系列（1）--架构设计指南

Node.js架构设计指南 🏗️ 引言 Node.js作为一个高性能的JavaScript运行时环境，其架构设计对于构建可扩展的服务端应用至关重要。本文将深入探讨Node.js的架构设计原则、最佳实践和实现方案。架构概述 Node.js架构主要包括以下方面： 事…...

编程日记 2025/8/10 11:24:04

Pytorch学习笔记

1.gather选择函数的用法 PyTorch入门笔记-gather选择函数 2.max函数的用法 Pytorch的max()与min()函数...

编程日记 2025/7/18 14:49:14

JAVA | 聚焦 String 的常见用法与底层内存原理

*个人主页文章专栏《赛博算命之梅花易数的JAVA实现》* 文章目录 *[个人主页](https://blog.csdn.net/2401_87533975?spm1011.2124.3001.5343)文章专栏《赛博算命之梅花易数的JAVA实现》* #前言：API1.定义2.已经学习过的API3.如何使用帮助文档： 一、…...

编程日记 2025/8/5 7:43:06

CAN总线的CC帧和FD帧之间如何仲裁

为满足CAN总线日益提高的带宽需求，博世公司于2012年推出CAN FD（具有灵活数据速率的CAN）标准，国际标准化组织（ISO）2015年通过ISO 11898-1:2015标准，正式将CAN FD纳入国际标准，以示区别…...

编程日记 2025/8/7 13:43:48

提升 React 应用性能：使用 React Profiler 进行性能调优

前言在现代前端开发中，性能优化是一个不可忽视的重要环节。在 React 生态系统中，React Profiler 是一个强大的工具，它可以帮助我们检测和优化应用的性能。本文将通过通俗易懂的语言介绍 React Profiler 的作用，并展示如何使用它…...

编程日记 2025/8/3 12:08:15

【QT】-toUtf8() 和 toBase64()的区别

toUtf8() 和 toBase64() 在 Qt 中是两个不同的函数，它们用于不同的目的： toUtf8()：将 QString 转换为 UTF-8 编码的字节数组（QByteArray）。 toBase64()：将字节数组（通常是二进制数据&#xff0…...

编程日记 2025/8/9 1:18:50

Git 面试问题，解决冲突

1.问题描述在多人协作开发中，当多个开发者在同一文件的同一部分进行修改并提交时，Git 无法自动合并这些更改，从而产生代码冲突（Conflict）。冲突的代码会被 Git 标记出来，需要开发者手动解决。冲突原因多…...

编程日记 2025/8/11 18:29:45

天梯赛训练L1-031——L1-040

天梯赛训练L1-031——L1-040 L1-031 到底是不是太胖了 import math n int(input()) for i in range(n):h,w map(int,input().split())w / 2biaozhun (h - 100)* 0.9if math.fabs(biaozhun - w) < biaozhun * 0.1:print("You are wan mei!")elif w < biaoz…...

编程日记 2025/8/2 0:28:06

C语言 —— 此去经年梦浪荡魂音 - 深入理解指针（卷二）

目录 1. 数组名与地址 2. 指针访问数组 3.一维数组传参本质 4.二级指针 5. 指针数组 6. 指针数组模拟二维数组 1. 数组名与地址我们先看下面这个代码： int arr[10] { 1,2,3,4,5,6,7,8,9,10 };int* p &arr[0]; 这里我们使用 &arr[0] 的方式拿到了数…...

编程日记 2025/8/7 14:15:36

面试中文版示例

各位老师好，我是*** ，2010 年毕业于****大学，信息管理与信息系统专业，获得管理学学士学位，同时学习了*****，取得国家中级物流师认证。在校期间多次获得一、二等奖学金。作为文艺部部长，经常…...

编程日记 2025/8/1 20:20:11

C++多线程编程 4.condition_variable 条件变量

概念： std::condition_variable 是 C 标准库中用于实现线程间同步的类。它提供了等待和通知的机制，使得线程可以等待某个条件成立时被唤醒，或者在满足某个条件时通知其他等待的线程。语法： #include <condition_variable&g…...

编程日记 2025/8/12 17:48:31

基于51单片机的12864模拟示波器proteus仿真

地址： https://pan.baidu.com/s/12SGtyqAYKOAjx6rjtTz5Nw 提取码：1234 仿真图： 芯片/模块的特点： AT89C52/AT89C51简介： AT89C51 是一款常用的 8 位单片机，由 Atmel 公司（现已被 Microchip 收…...

编程日记 2025/8/8 12:40:26

C++数据结构哈希表的实现（开散列实现、闭散列实现）

C哈希 1. 哈希概念哈希作为数据结构时，是一种通过某种哈希函数使元素的存储位置与它的关键码之间建立一一映射的关系，在查找时通过该函数就能快速找到该元素，平均时间复杂度为 O ( 1 ) \rm O(1) O(1) ，且遍历结果是无序的。 …...

编程日记 2025/8/10 4:54:55

显著性检测分类（数据集和评估指标总结）

一：RGB显著性检测常用数据集其中有DUTS，ECSSD，DUT-OMRON，PASCAL-S，HKU-IS，SOD，SOC，MSRA-B （1）DUTS：DUTS-TR(训练集):10553张，DUT…...

编程日记 2025/8/8 14:05:31

【R语言】使用DESeq2对微生物组进行差异分析

代码展示： asv <- read.delim(paste0(input,_0.5wen.10050.asv_table.txt), row.names 1, sep \t, stringsAsFactors FALSE, check.names FALSE) group <- read.delim(paste0(group2_,input,.txt),row.names 1,sep \t) asv <- asv1 #将变量转换为因…...

编程日记 2025/8/1 15:42:40

什么是广播系统语言传输指数 STIPA

广播系统语言传输指数（STIPA）‌ 是用于评估公共广播系统中语音信号传输质量的国际标准指标，主要用于衡量语音清晰度和可懂度。以下是其关键信息： 1. ‌定义与作用‌ ‌STIPA‌（Speech Transmission Index for Public…...

编程日记 2025/8/5 17:55:36

【Json—RPC框架】：宏定义不受命名空间限制，续行符的错误使用造成的bug

为什么不受命名空间的限制？ 宏处理在预处理阶段， 预处理在编译之前，编译才进行语法分析，语义分析。命名空间也只能限制这部分。在Json-RPC框架的实现中，遇到如下问题。一开始以为是在实现日志宏的时候，有…...

编程日记 2025/8/6 20:47:27

解决前端文字超高度有滚动条的情况下padding失效（el-scrollbar）使用

<div class"detailsBlocksContent"><div>测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试…...

编程日记 2025/8/9 22:03:26

失败的面试经历(ʘ̥∧ʘ̥)

一.面向对象的三大特性 1.封装：将对象内部的属性私有化，外部对象不能够直接访问，但是可以提供一些可以使外部对象操作内部属性的方法。 2.继承：类与类之间会有一些相似之处，但也会有一些异处，使得他们与众…...

编程日记 2025/8/5 2:05:06

大数据学习（70）-大数据调度工具对比

🍋🍋大数据学习🍋🍋 🔥系列专栏： 👑哲学语录: 用力所能及，改变世界。 💖如果觉得博主的文章还不错的话，请点赞👍收藏⭐️留言📝支持一…...

编程日记 2025/8/10 21:13:46

Description of a Poisson Imagery Super Resolution Algorithm 论文阅读

Description of a Poisson Imagery Super Resolution Algorithm 1. 研究目标与意义1.1 研究目标1.2 实际意义2. 创新方法与模型2.1 核心思路2.2 关键公式与推导2.2.1 贝叶斯框架与概率模型2.2.2 MAP估计的优化目标2.2.3 超分辨率参数α2.3 对比传统方法的优势3. 实验验证与结果…...

编程日记 2025/8/5 1:16:58

PIP离线安装包

获得离线包 pip freeze >requirements.txt pip download -rrequirements.txt 可以看到pip开始下载依赖包列表中的所有依赖包安装离线包如果你希望完全从本地 .whl 文件安装依赖，而不从 PyPI 或其他外网源下载任何包，可以使用 --no-index 参数来…...

编程日记 2025/8/12 5:48:52

动静态库区别

目录示例动静态库区别定义和链接方式文件大小内存使用更新和维护加载时间依赖关系适用场景动静态库总结示例 Linux系统中ls也是一个进程，它运行也得依赖动态库，那么学习动静态库区别是有必要的！！！…...

编程日记 2025/8/9 22:18:21

剑指 Offer II 076. 数组中的第 k 大的数字

comments: true edit_url: https://github.com/doocs/leetcode/edit/main/lcof2/%E5%89%91%E6%8C%87%20Offer%20II%20076.%20%E6%95%B0%E7%BB%84%E4%B8%AD%E7%9A%84%E7%AC%AC%20k%20%E5%A4%A7%E7%9A%84%E6%95%B0%E5%AD%97/README.md 剑指 Offer II 076. 数组中的第 k 大的数字 …...

编程日记 2025/8/10 11:25:55