效率提升90% | 这款资产收集工具让漏洞挖掘更轻松

原文链接: https://mp.weixin.qq.com/s?__biz=MzkwNjczOTQwOA==&mid=2247495154&idx=1&sn=0b310649dad15bb7a3798cb0a879ce80

bit4woo 星落安全团队 2025-07-06 16:00

点击上方
蓝字
关注我们

现在只对常读和星标的公众号才展示大图推送，建议大家能把
星落安全团队
“
设为星标
”，
否则可能就看不到了啦
！

工具介绍

你还在用Excel进行目标管理吗？你还在为收集目标的信息而烦恼吗？你还在测试时不停地复制粘贴吗？那么来试试 domain hunter pro 吧！方便快捷的目标管理、自动化的信息收集、与burp无缝衔接、与外部安全工具联动…

这是一个帮助 SRC白帽子、安全测试工程师提高效率的工具！
domain_hunter的
高级版本，SRC挖洞、HW打点之必备！自动化资产收集；快速Title获取；外部工具联动；等等

快速上手

下载安装

releases获取软件的Jar包，由于该软件是基于BurpSuite的插件程序。需要与BurpSuite一起使用。

安装后的界面效果

创建项目文件（SQLLITE DB）

创建一个新的项目，也可以打开已有的项目文件（xxx.db）

主域名管理

主域名是实现目标管理的核心，所有相关域名、子域名、相似域名、邮箱地址、Java包名称都是以主域名作为依据的。比如我们以baidu.com为例

通过代理浏览器访问baidu.com，收集其流量

通过search功能，从流量中提取百度相关的所有域名

目标网站管理，右键菜单可以和浏览器联动、也可以和burp的功能联动

Title搜索功能

相关地址

关注微信公众号后台回复“入群”，即可进入星落安全交流群！

关注微信公众号后台回复“
20250707
”，即可获取项目下载地址！

圈子介绍

博主介绍
：

目前工作在某安全公司攻防实验室，一线攻击队选手。自2022-2024年总计参加过30+次省/市级攻防演练，擅长工具开发、免杀、代码审计、信息收集、内网渗透等安全技术。

目前已经更新的免杀内容：
– 部分免杀项目源代码

目前星球已满600人，价格由208元
调整为
218元(
交个朋友啦
)，700名以后涨价至268元！

往期推荐

【
声明
】本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统以及盈利等目的，一切后果由操作者自行承担！！！

近期文章