python3生成子域名报告

最新推荐文章于 2023-03-07 17:28:50 发布

原创最新推荐文章于 2023-03-07 17:28:50 发布 · 315 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#python #渗透 #脚本

python 专栏收录该内容

0 篇文章

订阅专栏

python3生成子域名报告

https://mp.weixin.qq.com/s?__biz=MzUyMDg0MjI3Mg==&mid=2247483709&idx=1&sn=df953d9a8321774b1965347eb87ab529&chksm=f9e57c72ce92f564ba5c5141c464276c5027f2a74a0dc8257e7c969fb419960a8e2e76d70a0e&token=71550461&lang=zh_CN#rd

欢迎关注微信公众号
python白帽子的成长之路

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

冀文华

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Python 子域名扫描工具：使用多线程优化

weixin_43263566的博客

05-26

1845

Python 子域名扫描工具：使用多线程优化

Python多线程子域名扫描自带字典

12-16

自己用PYTHON写的多线程扫描子域名 没啥优化速度还看得过去有啥类似的好工具也可以给我推荐下我是找不到才自己写的 PYTHON27写的其他版本不能保证完全没有问题

参与评论您还未登录，请先登录后发表或查看评论

子域名查询（python）

Greedy Hat的博客

09-14

1875

子域名查询（python）

python随机生成域名

weixin_30408165的博客

06-12

921

#!/usr/bin/env python# _*_ coding=utf-8 _*_start = 1import randomname = ".com"while True: chart = 'qwertyuioplkjhgfdsazxcvbnm' last = len(chart) - 1 str = '' for i in range(5): ####...

使用python随机生成IP+域名并写入excel表

Lsnsn的博客

02-19

1507

题目要求：使用python随机生成IP,随机域名；并创建excel表，将生成的随机IP与域名数据写入；代码如下： import random import socket import struct import xlwt book = xlwt.Workbook(encoding='utf-8') #创建Excel sheet = book.add_sheet('sheet1', cell_overwrite_ok=True) #创建sheet页 title = ['ip','yumming'] #

【python】子域名扫描脚本

qq_44657899的博客

01-06

1756

原理百度搜索inurl:域名，然后通过正则匹配子域名 脚本： # python 3 import requests import os import re def search(page, req_head): sites = [] for i in range(page): url = "https://www.baidu.com/s?wd=inurl:{0}&pn={1}0".format(key, i) print("[+] 正在扫描第{0}

Python脚本生成字符全排列用于用户名和域名搜索

其次是**子域名爆破**：在渗透测试过程中，常需发现目标主站隐藏的子域（如 admin.example.com、test.example.com），通过穷举常见前缀组合，有助于扩大攻击面分析范围。再者，它还可用于**字典生成**，为密码恢复...

精选资源

Python的Flask框架中SERVER_NAME域名项的配置教程

01-02

用于子域名支持很多人误以为它可以做这两件事之外的其它事情。一、第一件事：绝对URL 我们知道，url_for默认情况下是生成相对URL，它有个参数_external，如果设置为真，则会生成一个绝对URL（就是HTTP开头带域名...

精选资源

两款好用的子域名收集脚本.zip

03-15

爆破方法通常涉及生成大量可能的子域名组合并尝试连接，而搜索引擎搜索则利用API接口查询如Google、Bing等搜索引擎中已经索引的子域名信息。这种结合方式确保了收集的全面性和准确性，避免了单一方法的局限性。 4. ...

域名分析的python编程

07-19

在这个过程中，我们可以提取域名的各个组成部分，如顶级域名（TLD）、二级域名、子域名等，进行特征提取和模式识别。词袋模型是一种常用的文本分析方法，通常用于自然语言处理。在这里，我们将域名视为“词汇”，...

【信息收集】用python实现子域名探测（二）

微雨停了的博客

04-08

3449

文章目录前言一、爬虫1.ip1382.bing二、通过字典进行子域名爆破三、python爬虫操作步骤1.写出请求头headers与目标网站url2.生成请求3.抓取数据4.分析源码，截取标签中内容四、爬虫一些总结1.抓取数据，生成soup2.从文档中获取所有文字内容3.从文档中找到所有< a >标签的链接前言意义：子域名枚举是为一个或多个域查找子域的过程，它是信息收集阶段的重要组成部分。实现方法：使用爬虫与字典爆破。一、爬虫 1.ip138 def search_2(domain):

Python 子域名扫描脚本

Asunatoy的博客

03-07

470

子域名扫描小工具

子域名收集指南：python子域名收集

qq_46145027的博客

04-14

5720

Python 子域名爆破

weixin_43047908的博客

04-30

1821

目录前言读取字典请求域名完整版代码前言众所周知，渗透测试的灵魂就是信息收集，而子域名子站作为主站的“边角料”，安全程度一般来说相对于主站是较弱一些的，因此我们可以选择从子域名入手。所以说渗透过程中尽可能多的找到子域名，就多一分找到漏洞的可能。读取字典读取字典中的子域名，然后拼接成一个完整域名。 with open(path, mode='r+') as f1: #path为字典文件路径 for line in f1.readlines(): subdomin = line.r

python子域名扫描脚本

dhdichch的博客

05-31

1305

1.扫描子域名的方法 1.字典爆破这种方式是给出一个顶级域名，然后在字典中写入各种可能存在的子域名，拼接起来一个个访问，如果能够解析成功就说明这个域名真实存在。 2.网页搜索比如在bing搜索baidu.com，弹出来如下界面：红框中的域名肯定都是baidu.com真实存在，可以被访问到的域名，只要从页面中提取到这一块内容就能拿到子域名。 2.脚本代码 1.字典爆破脚本运行前首先准备好一个子域名字典，运行时加上需要查询的顶级域名，程序拿到顶级域名，然后从字典中一个个读出子域名，两

python 提取主域名和子域名代码——先根据规则提取，如果有问题，则使用tldextract...

weixin_33882443的博客

11-17

526

import tldextract def extract_domain(domain): suffix = {'.com','.la','.io', '.co', '.cn','.info', '.net', '.org','.me', '.mobi', '.us', '.biz', '.xxx', '.ca', '.co.jp', ...

python信息收集之子域名

aichenkao9206的博客

01-23

354

python信息收集之子域名 主要是以下3种思路：字典爆破搜索引擎第三方网站 0x00 背景知识 list Python内置的一种数据类型是列表：list是一种有序的集合。 >>> names = ['mark','sam','rachel'] >>> names[0] //使用索引访问列表元素 'mark' >>&gt...

python通过random方法生成255个字符的域名

boy198332的专栏

09-17

1812

有需求测试最大的域名结果，域名最大的字符数255个字符，但meige

python3快速匹配url的完整域名

Sunny_Future的博客

03-20

2165

如何获取url中的完整域名，相较于re匹配域名，urllib.parse更为简单粗暴 # python3 import urllib.parse url = 'https://blog.youkuaiyun.com/Sunny_Future/article/details/104729083' domian = urllib.parse.urlparse(url).netloc print(domian) ...

python实现子域名扫描

最新发布

02-09

子域名扫描是网络安全领域中非常重要的技术之一，它可以用于发现隐藏在网络深处的目标服务器和其他潜在漏洞。使用Python编写一个高效的子域名扫描器不仅可以帮助渗透测试人员更好地了解其攻击面，还可以为企业提供更好的安全保障措施。下面将以一种简单的方式介绍如何基于Python来构建这样一个工具： ### 工具准备 **1. 安装所需的第三方库** 我们将依赖一些外部库来辅助我们的工作，主要包括`dns.resolver`(用于执行DNS查询)，以及其他可能用到的HTTP请求库如`requests`（如果想要验证每个找到的子域名是否有效）。你可以通过pip安装这些包： ```bash pip install dnspython requests ``` ### 核心代码实现接下来是我们核心的功能——枚举出所有可能出现的有效子域名，并尝试去解析它们对应的IP地址或其他类型的记录(CNAME等)。 #### 生成候选字典文件为了加快搜索速度并且减少不必要的网络流量消耗，建议预先准备好一份包含常见单词组合的文本列表作为猜测依据；可以从公开渠道下载已经整理好的大词表或者是根据自己经验积累自定义规则创建一个小巧精悍版。假设我们有一个叫做wordlist.txt的小型样本词汇本: | 内容 | | -----------| | www | | admin | | mail | **2. 编写主函数** 这里给出一段基础版本的脚本样例，遍历读入每行字符串拼接到给定顶级域名之后形成完整的待查证URL路径，再分别发起DNS询问检查是否存在对应实体。 ```python import dns.resolver from concurrent.futures import ThreadPoolExecutor import threading # 加载字典文件 with open("wordlist.txt", "r") as f: word_list = [line.strip() for line in f] lock = threading.Lock() found_domains = [] target_domain = input("请输入您想探测的目标域名:") def scan_subdomain(sub): full_domain = sub + "." + target_domain try: answers = dns.resolver.query(full_domain,'A') # 查询 A 记录 with lock: found_domains.append((sub,answers[0].to_text())) print(f"Found {full_domain} -> {answers[0]}") except (dns.resolver.NoAnswer,dns.resolver.NXDOMAIN,dns.exception.Timeout): pass if __name__ == "__main__": max_workers=50 executor = ThreadPoolExecutor(max_workers=max_workers) futures=[executor.submit(scan_subdomain, w)for w in word_list] _ =[future.result() for future in futures] print("\n扫描完成.") print(f"\n共发现了{len(found_domains)}个有效的子域名:") for d,r in found_domains: print(d+f".{target_domain}"+"->"+r) ``` 此段程序实现了多线程并发式地对指定范围内所有的可能性进行了快速检索，同时避免了单一线程长时间占用而造成整个进程阻塞的问题。当然这只是最原始的一种方式，还有很多可以改进的地方，比如加入更多种类型记录的支持(AAAA,CNAME...),设置超时限制防止卡死等情况发生;另外考虑到效率问题也可以引入更高级的技术手段例如协程、异步IO等。希望以上内容能为您提供一定参考价值！