100%私密，零API成本的AI驱动子域名枚举+漏洞分析检测工具 God&#39;s Eye

声明：仅用于授权测试，用户滥用造成的一切后果和作者无关请遵守法律法规！【无需回复关键字，文中第二部分0x02获取工具】

0x01 工具简介

God's Eye是一款AI驱动的子域名枚举+漏洞分析检测工具，工具集 20 种被动数据源、DNS 暴力破解、HTTP 探测和安全检查功能于一身、借助Ollama实现零成本本地人工智能，用于智能漏洞分析、CVE检测和生成执行报告，数据100%私密。在真实的漏洞赏金计划中经过实战检验。快速、可靠，并且具备真正重要的功能。与其他仅查找子域名的工具不同，God's Eye会进行深度侦察，包括：① HTTP 探测、安全漏洞扫描、云服务提供商识别、JavaScript 密钥提取、子域名接管检测、借助本地大语言模型（如 Ollama）的人工智能分析、通过函数调用实现的实时 CVE 检测。

0x02 工具获取

夸克网盘「God Eye」

链接：https://pan.quark.cn/s/3f7fce889693

0x03 工具使用

环境：Go 1.21 或更高

cd god-eyego build -o god-eye ./cmd/god-eye

基础扫描

./god-eye -d example.com

可选参数

Usage:  god-eye -d <domain> [flags]Flags:  -d, --domain string       Target domain to enumerate (required)  -w, --wordlist string     Custom wordlist file path  -c, --concurrency int     Number of concurrent workers (default 1000)  -t, --timeout int         Timeout in seconds (default 5)  -o, --output string       Output file path  -f, --format string       Output format: txt, json, csv (default "txt")  -s, --silent              Silent mode (only subdomains)  -v, --verbose             Verbose mode (show errors)  -r, --resolvers string    Custom resolvers (comma-separated)  -p, --ports string        Custom ports to scan (comma-separated)      --no-brute            Disable DNS brute-force      --no-probe            Disable HTTP probing      --no-ports            Disable port scanning      --no-takeover         Disable takeover detection      --active              Only show active subdomains (HTTP 2xx/3xx)      --json                Output results as JSON to stdoutAI Flags:      --enable-ai           Enable AI-powered analysis with Ollama      --ai-url string       Ollama API URL (default "http://localhost:11434")      --ai-fast-model       Fast triage model (default "deepseek-r1:1.5b")      --ai-deep-model       Deep analysis model (default "qwen2.5-coder:7b")      --ai-cascade          Use cascade (fast triage + deep) (default true)      --ai-deep             Enable deep AI analysis on all findings      --multi-agent         Enable multi-agent orchestration (8 specialized AI agents)  -h, --help                Help for god-eyeSubcommands:  update-db                 Download/update CISA KEV vulnerability database  db-info                   Show vulnerability database status

例子

# 使用所有功能（包括人工智能）进行全面扫描./god-eye -d example.com --enable-ai# 传统扫描（无人工智能）./god-eye -d example.com# 跳过 DNS 暴力破解（仅被动模式）./god-eye -d example.com --no-brute# 仅显示活跃的子域名./god-eye -d example.com --active# 导出为 JSON./god-eye -d example.com -o results.json -f json# 自定义解析器./god-eye -d example.com -r 1.1.1.1,8.8.8.8# 自定义端口./god-eye -d example.com -p 80,443,8080,8443# 大域的高并发./god-eye -d example.com -c 2000# 管道静音模式./god-eye -d example.com -s | httpx