Subdomain Enumerator — 子域名枚举

v1.0.0

使用深度侦察技术发现并枚举目标域名的所有子域名，帮助安全专业人员进行攻击面映射和漏洞评估。适用于授权渗透测试、红队作战范围定义、DevSecOps基础设施映射以及合规性内部资产发现等场景。

0· 134·0 当前·0 累计

by @krishnakumarmahadevan-cmd (ToolWeb)·MIT-0

AI模型访问

使用场景：使用Subdomain Enumerator — 子域名枚举进行AI模型访问使用Subdomain Enumerator — 子域名枚举

下载技能包

License

MIT-0

最后更新

2026/3/21

安全扫描

VirusTotal

无害

查看报告

OpenClaw

安全

medium confidence

这是一个仅包含指令的包装器，描述了一个第三方子域名枚举API（toolweb/api.mkkpro）；其声明的需求和行为内部一致，但会将目标域名发送到外部服务，因此在敏感或未授权目标上使用前请先审查。

评估建议

此技能是一个仅包含文档的第三方子域名枚举API包装器（toolweb / api.mkkpro）。在安装或调用之前：(1) 确认您已获得扫描任何您发送的域名的授权——请勿枚举您不拥有或未经授权测试的域名。(2) 请注意，目标域名（及任何返回的数据）将被发送到外部服务（api.mkkpro.com / toolweb.in）；请查看其隐私政策/服务条款。(3) 检查该API是否实际需要API密钥或账户（SKILL.md未声明凭据）并验证价格/配额。(4) 如果您计划枚举内部或敏感目标，请优先使用内部工具或您可控的工具，而非第三方服务。如需更高保障，请向发布者请求服务器基础URL和认证要求，或索取源代码/来源证明。...

详细分析 ▾

✓ 用途与能力

技能名称和描述与提供的 SKILL.md 和 openapi.json 匹配：它记录了一个用于子域名枚举的远程API。它不请求无关的二进制文件、凭据或本地访问，因此请求的占用空间对于远程API包装器来说是相称的。

ℹ 指令范围

SKILL.md 保持在所述目的范围内（通过API进行枚举），不指示读取本地文件或环境变量。然而它明确引用了外部端点（api.mkkpro.com、toolweb.in）并暗示将目标域名发送到这些第三方；SKILL.md 未记录任何本地数据收集或其他超出范围的操作。

✓ 安装机制

未包含安装规范或代码（仅指令），因此不会向磁盘写入或安装任何内容。这是最低风险的安装姿态。

ℹ 凭证需求

技能未声明任何环境变量或凭据，这与可能提供免费层的API包装器一致。也就是说，SKILL.md 引用了付费计划和API门户但未提供关于认证的指导；实际上可能需要API密钥或账户，尽管未声明任何凭据。

✓ 持久化与权限

技能不请求持久存在（always为false）且不要求修改其他技能或系统设置。它不请求提升的权限。

安全有层次，运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发，无需署名。

查看条款 ↗

运行时依赖

无特殊依赖

版本

latestv1.0.02026/3/21

- Subdomain Enumerator 技能初始版本发布。 - 为目标域名提供深度子域名枚举，返回带有状态和IP地址的活跃和非活跃子域名。 - 暴露单个 POST /enumerate-deep 端点用于执行枚举。 - 包含详细的使用说明、示例请求/响应和标准错误处理。 - 提供分层定价计划，包括免费版、开发者版、专业版和企业版。

● 无害

安装命令

点击复制

官方npx clawhub@latest install subdomain-enumerator

镜像加速npx clawhub@latest install subdomain-enumerator --registry https://cn.longxiaskill.com 镜像可用

本土化适配说明

Subdomain Enumerator — 子域名枚举安装说明：安装命令：npx clawhub@latest install subdomain-enumerator

需要定制？告诉我你的需求 →

技能文档

Subdomain Enumerator 是一款强大的侦察工具，专为需要识别目标域名内所有活跃和非活跃子域名的安全专业人员、渗透测试人员和漏洞赏金猎人设计。该API利用多种枚举技术来构建组织子域名基础设施的全面地图，这对于攻击面映射和漏洞评估至关重要。

子域名枚举通常是安全评估工作流程的第一步。通过发现隐藏或被遗忘的子域名，安全团队可以识别可能存在漏洞、过时服务或配置错误的可遗漏资产。Subdomain Enumerator 自动化了这一侦察过程，与手动发现方法相比，节省了时间并提高了覆盖率。

此工具非常适合进行授权渗透测试的安全研究人员、执行范围定义的红队操作员、映射基础设施的DevSecOps团队，以及为合规目的进行内部资产发现的组织。

使用方法

示例请求

{
  "domain": "example.com"
}

示例响应

{
  "domain": "example.com",
  "subdomains": [
    {
      "subdomain": "www.example.com",
      "ip_address": "93.184.216.34",
      "status": "active"
    },
    {
      "subdomain": "mail.example.com",
      "ip_address": "93.184.216.35",
      "status": "active"
    },
    {
      "subdomain": "staging.example.com",
      "ip_address": "192.0.2.1",
      "status": "active"
    },
    {
      "subdomain": "old-api.example.com",
      "ip_address": null,
      "status": "inactive"
    }
  ],
  "total_found": 4,
  "enumeration_time_ms": 5420
}

端点

POST /enumerate-deep

使用多种侦察技术对指定域名执行深度子域名枚举。

方法： POST

路径： /enumerate-deep

请求参数：

名称	类型	必填	描述
domain	string	是	要枚举的目标域名（例如 `example.com`）。必须是有效的域名。

响应模式： 响应返回一个JSON对象，包含：

字段	类型	描述
domain	string	被枚举的目标域名
subdomains	array	发现的子域名对象数组，每个包含 `subdomain`、`ip_address` 和 `status` 字段
total_found	integer	发现的子域名总数
enumeration_time_ms	integer	完成枚举所花费的时间（毫秒）

HTTP状态码：

200 OK — 枚举成功完成
422 Unprocessable Entity — 请求体中的验证错误（缺少或无效的域名参数）

定价

计划	每日调用次数	每月调用次数	价格
免费版	5	50	免费
开发者版	20	500	$39/月
专业版	200	5,000	$99/月
企业版	100,000	1,000,000	$299/月

关于 ToolWeb.in

— 200+ 安全API，CISSP & CISM，平台：按次付费、API网关、MCP服务器、OpenClaw、RapidAPI、YouTube。

参考资料

Kong 路由： https://api.mkkpro.com/security/subdomain-enumerator
API 文档： https://api.mkkpro.com:8006/docs

License

运行时依赖

版本

安装命令

本土化适配说明

技能文档

使用方法

示例请求

示例响应

端点

POST /enumerate-deep

定价

关于 ToolWeb.in

参考资料

相关技能推荐