📦 Subdomain Enumerator — 子域名枚举
v1.0.0使用深度侦察技术发现并枚举目标域名的所有子域名,帮助安全专业人员进行攻击面映射和漏洞评估。适用于授权渗透测试、红队作战范围定义、DevSecOps基础设施映射以及合规性内部资产发现等场景。
0· 134·0 当前·0 累计
by 安全扫描
OpenClaw
安全
medium confidence这是一个仅包含指令的包装器,描述了一个第三方子域名枚举API(toolweb/api.mkkpro);其声明的需求和行为内部一致,但会将目标域名发送到外部服务,因此在敏感或未授权目标上使用前请先审查。
评估建议
此技能是一个仅包含文档的第三方子域名枚举API包装器(toolweb / api.mkkpro)。在安装或调用之前:(1) 确认您已获得扫描任何您发送的域名的授权——请勿枚举您不拥有或未经授权测试的域名。(2) 请注意,目标域名(及任何返回的数据)将被发送到外部服务(api.mkkpro.com / toolweb.in);请查看其隐私政策/服务条款。(3) 检查该API是否实际需要API密钥或账户(SKILL.md未声明凭据)并验证价格/配额。(4) 如果您计划枚举内部或敏感目标,请优先使用内部工具或您可控的工具,而非第三方服务。如需更高保障,请向发布者请求服务器基础URL和认证要求,或索取源代码/来源证明。...详细分析 ▾
✓ 用途与能力
技能名称和描述与提供的 SKILL.md 和 openapi.json 匹配:它记录了一个用于子域名枚举的远程API。它不请求无关的二进制文件、凭据或本地访问,因此请求的占用空间对于远程API包装器来说是相称的。
ℹ 指令范围
SKILL.md 保持在所述目的范围内(通过API进行枚举),不指示读取本地文件或环境变量。然而它明确引用了外部端点(api.mkkpro.com、toolweb.in)并暗示将目标域名发送到这些第三方;SKILL.md 未记录任何本地数据收集或其他超出范围的操作。
✓ 安装机制
未包含安装规范或代码(仅指令),因此不会向磁盘写入或安装任何内容。这是最低风险的安装姿态。
ℹ 凭证需求
技能未声明任何环境变量或凭据,这与可能提供免费层的API包装器一致。也就是说,SKILL.md 引用了付费计划和API门户但未提供关于认证的指导;实际上可能需要API密钥或账户,尽管未声明任何凭据。
✓ 持久化与权限
技能不请求持久存在(always为false)且不要求修改其他技能或系统设置。它不请求提升的权限。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/21
- Subdomain Enumerator 技能初始版本发布。 - 为目标域名提供深度子域名枚举,返回带有状态和IP地址的活跃和非活跃子域名。 - 暴露单个 POST /enumerate-deep 端点用于执行枚举。 - 包含详细的使用说明、示例请求/响应和标准错误处理。 - 提供分层定价计划,包括免费版、开发者版、专业版和企业版。
● 无害
安装命令
点击复制官方npx clawhub@latest install subdomain-enumerator
镜像加速npx clawhub@latest install subdomain-enumerator --registry https://cn.longxiaskill.com
技能文档
Subdomain Enumerator 是一款强大的侦察工具,专为需要识别目标域名内所有活跃和非活跃子域名的安全专业人员、渗透测试人员和漏洞赏金猎人设计。该API利用多种枚举技术来构建组织子域名基础设施的全面地图,这对于攻击面映射和漏洞评估至关重要。
子域名枚举通常是安全评估工作流程的第一步。通过发现隐藏或被遗忘的子域名,安全团队可以识别可能存在漏洞、过时服务或配置错误的可遗漏资产。Subdomain Enumerator 自动化了这一侦察过程,与手动发现方法相比,节省了时间并提高了覆盖率。
此工具非常适合进行授权渗透测试的安全研究人员、执行范围定义的红队操作员、映射基础设施的DevSecOps团队,以及为合规目的进行内部资产发现的组织。
使用方法
示例请求
{
"domain": "example.com"
}
示例响应
{
"domain": "example.com",
"subdomains": [
{
"subdomain": "www.example.com",
"ip_address": "93.184.216.34",
"status": "active"
},
{
"subdomain": "mail.example.com",
"ip_address": "93.184.216.35",
"status": "active"
},
{
"subdomain": "staging.example.com",
"ip_address": "192.0.2.1",
"status": "active"
},
{
"subdomain": "old-api.example.com",
"ip_address": null,
"status": "inactive"
}
],
"total_found": 4,
"enumeration_time_ms": 5420
}
端点
POST /enumerate-deep
使用多种侦察技术对指定域名执行深度子域名枚举。
方法: POST
路径: /enumerate-deep
请求参数:
| 名称 | 类型 | 必填 | 描述 |
|---|---|---|---|
| domain | string | 是 | 要枚举的目标域名(例如 example.com)。必须是有效的域名。 |
| 字段 | 类型 | 描述 |
|---|---|---|
| domain | string | 被枚举的目标域名 |
| subdomains | array | 发现的子域名对象数组,每个包含 subdomain、ip_address 和 status 字段 |
| total_found | integer | 发现的子域名总数 |
| enumeration_time_ms | integer | 完成枚举所花费的时间(毫秒) |
200 OK— 枚举成功完成422 Unprocessable Entity— 请求体中的验证错误(缺少或无效的域名参数)
定价
| 计划 | 每日调用次数 | 每月调用次数 | 价格 |
|---|---|---|---|
| 免费版 | 5 | 50 | 免费 |
| 开发者版 | 20 | 500 | $39/月 |
| 专业版 | 200 | 5,000 | $99/月 |
| 企业版 | 100,000 | 1,000,000 | $299/月 |
关于 ToolWeb.in
— 200+ 安全API,CISSP & CISM,平台:按次付费、API网关、MCP服务器、OpenClaw、RapidAPI、YouTube。
- 🌐 toolweb.in
- 🔌 portal.toolweb.in
- 🤖 hub.toolweb.in
- 🐾 toolweb.in/openclaw/
- 🚀 rapidapi.com/user/mkrishna477
- 📺 youtube.com/@toolweb-009
参考资料
- Kong 路由:
https://api.mkkpro.com/security/subdomain-enumerator - API 文档:
https://api.mkkpro.com:8006/docs