python信息收集之子域名

最新推荐文章于 2024-02-22 15:53:51 发布
最新推荐文章于 2024-02-22 15:53:51 发布
阅读量330 收藏 2
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/mark-zh/p/10309876.html
版权
本文介绍了使用Python进行子域名收集的三种主要方法:字典爆破、搜索引擎利用及第三方网站查询。通过具体代码示例展示了如何运用百度搜索引擎API进行子域名抓取,同时涵盖了Python列表与字典的基本操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

python信息收集之子域名

主要是以下3种思路:

  1. 字典爆破
  2. 搜索引擎
  3. 第三方网站

0x00 背景知识

list

Python内置的一种数据类型是列表:list是一种有序的集合。

>>> names = ['mark','sam','rachel']
>>> names[0]      //使用索引访问列表元素
'mark'
>>> names[1]
'sam'
>>> names[2]
'rachel'
>>> names[-1]
'rachel'
>>> names[-2]
'sam'
>>> names[-3]
'mark'
>>> names[:]
['mark', 'sam', 'rachel']
>>> names[0:3]
['mark', 'sam', 'rachel']
>>> len(names)
3
>>> list1 = [1,2,3]
>>> list2 = [4,5,6]
>>> list3 = list1 + list2
>>> list3
[1, 2, 3, 4, 5, 6]
>>> names.append('angel')    //追加元素到末尾
>>> names
['mark', 'sam', 'rachel', 'angel']
>>> names.insert(0,'insertname')    //插入元素到指定索引
>>> names
['insertname', 'mark', 'sam', 'rachel', 'angel']
>>> names.pop()     //默认删除list末尾元素
'angel'
>>> names
['insertname', 'mark', 'sam', 'rachel']
>>> names.pop(0)    //删除指定索引位置元素
'insertname'
>>> names
['mark', 'sam', 'rachel']
>>> names[0] = 'xiaoyuer'     //元素替换
>>> names
['xiaoyuer', 'sam', 'rachel']
>>>
dict

python内置了字典:dict全称dictionary,使用键-值(key-value)存储,具有极快的查找速度。

>>> d = {'name':'mark', 'age':18}
>>> d['name']
'mark'
>>> d['age']
18

操作键(key)

for key in dic.keys():

操作值(value)

for value in dic.values():

操作键(key)值(value)

for k,v in dic.items():

整数

>>> dic = {'age': 18}
>>> for i in range(5):
...         v = i
...         dic['age'] = v
...         print dic
...
{'age': 0}
{'age': 1}
{'age': 2}
{'age': 3}
{'age': 4}

字符串

>>> with open('/Users/markzhang/Desktop/user.txt','r') as f:
...     lines = f.readlines()
...     for line in lines:
...         line = line.strip('\n')
...         dic['name'] = line
...         print dic
...
{'name': 'name1'}
{'name': 'name2'}
{'name': 'name3'}
set

set和dict类似,也是一组key的集合,但不存储value。由于key不能重复,所以,在set中,没有重复的key。

正则表达式
  1. 懒惰匹配
.*?    ----匹配任意数量的重复,但是在能使整个匹配成功的前提下使用最少的重复
  1. 后向引用
()     ----匹配这个子表达式的文本

0x01 字典爆破

自定义加载字典爆破

0x02 搜索引擎

  1. 百度
# -*- coding: utf-8 -*-
import requests
import re

url = 'http://www.baidu.com/s?wd=site%3Abaidu.com'
data = {'pn':0}

for v in data.values():
    domains = []
    for i in range(4):
        i = i * 10
        v = i
        data['pn'] = v
        res = requests.get(url,params=data).text.encode('utf-8')
        #正则
        pattern = re.compile(r'style="text-decoration:none;">(.*?)/&nbsp')
        domain = re.findall(pattern,res)
        domains += set(domain)

print domains
print '\nthe number of domain is %d' %len(domains)
for num in domains:
    print num
  1. 必应
  2. 谷歌

0x03 第三方网站

转载于:https://www.cnblogs.com/mark-zh/p/10309876.html

aichenkao9206
关注
python---简单的子域名收集脚本
qi_SJQ_的博客
03-20 1202
# _*_ coding:utf-8 _*_ # 简单子域名收集脚本 import requests from bs4 import BeautifulSoup from urllib.parse import urlparse import sys def bing_search(site, pages): Subdomain = [] headers = {'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:98.
Python联合Fofa以及跑子域名
A485860941的博客
04-14 1180
Fofa 是一个可怕的搜索引擎,它不同于谷歌、百度等仅搜索爬取网页信息,Fofa用于。是非常重要的一部分,通常在一个主站进行防护完善的情况下找不到。我们将搜索内容直接存储到本地文件 方便我们下一步渗透测试。,其爬取的是互联网上所有设备的 IP 地址及其端口号.从第一页到第十页 可自行选择页数。点的话,我们可以考虑在。爆破,通过旁站C段进行。必不可少的一个阶段。
Python-自动化子域名简单收集去重获取网站banner信息
08-10
自动化子域名简单收集 去重 获取网站banner信息
bing搜索引擎子域名收集Python脚本)
03-22 1649
利用bing搜索引擎进行子域名收集,编写了一个简单的Python脚本,分享一下。 #! /usr/bin/env python # _*_ coding:utf-8 _*_ import requests import urlparse from bs4 import BeautifulSoup import sys def bing_search(url,p...
Python子域名挖掘.exe
04-08
挖掘搜集子域名,并且可以输出到文件,大家可以试一试,Python打包的exe程序。输出文件的格式是TXT
子域名收集指南:python子域名收集
qq_46145027的博客
04-14 5528
做web安全相关一般都会接触到子域名收集,这篇文章主要介绍如何利用python脚本进行子域名收集,当然,关于子域名收集网络上有很多现成的很好用的网站和工具。不过当你亲自动手去用python写出一个子域名收集的脚本时,你会发现......还是现成的网站好用(不是 总之这里提供几个用python脚本实现子域名收集的思路,可以python练手用,而且写出来是自己的东西用着总归有成就感一点,好不好用不知道但对写python脚本的能力应该能有一定的提高。
信息收集子域名扫描工具oneforall
04-09
OneForAll是一款由Python编写的子域名收集工具,它可以帮助安全测试人员和渗透测试人员自动化地获取目标网站相关的子域名信息。OneForAll在设计时兼顾了准确性和速度,可以通过多种方式进行子域名的发现,例如DNS...
Python_电子邮件子域名和名称收割机OSINT.zip
最新发布
01-10
theHarvester是一个著名的Python工具,用于信息收集,它能够从多个公开源检索电子邮件、子域名、主机名和用户名等信息。 值得一提的是,虽然使用电子邮件收割工具可以帮助用户在合法授权的前提下进行网络空间的资产...
第76天:Python开发-内外网收集Socket&子域名&DNS1
08-03
在本文中,我们将深入探讨Python开发中的网络通信技术,特别是Socket编程、子域名查找和DNS解析,这些都是网络安全和应急响应中的重要技能。首先,我们来看看Python开发基础环境配置。 **开发基础环境配置** 一个...
Python实现抓取网站子域名实现方式
码在天涯
02-21 4142
     有时候需要用Python获取某个网站的子域名,在检测一些大站的时候常会用到。以前找某个网站的子域名我用的方法是在网站内和链接处找,偶尔也会用到google。后来听朋友乔三少说bt5下有个获取子域名的小工具,没怎么在意。有一天要获取某个网站的子域名了,就问他要程序名字,结果他一时想不起来了。。。然后他说有个在线查询的网站,把网址发给了我。要查询某个网站的子域名,在“domain”右面的输入...
Python自动化信息收集工具
05-28
·网站的真实IP ·端口\端口服务信息 ·网站的“指纹”信息 ·子域名 ·备案信息 ·域名历史解析 ·SSL证书查询 ·域名关联邮箱信息 ·waf探测 ·目录的探测 ·DNS枚举
python子域名收集
weixin_30376163的博客
12-31 237
今天心血来潮做了一个子域名收集器。过程是蛋疼啊!这里先感谢一下qpython群的咸鱼大佬,在换页的时候出了点毛病,讲到后面我们就知道了。 思路: 代码开始: 我们要用到的模块是 Requests Bs4模块里的BeautifulSoup Time模块 如果BeautifulSoup没有 安装方法: LINUX:sudo pip install bs4 W...
python爬取百度域名_Python 爬虫练习(三) 利用百度进行子域名收集
weixin_39710561的博客
02-21 467
不多介绍了,千篇一律的正则匹配.....import requestsimport rehead = {'User-Agent':'Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.130 Safari/537.36'}key = 'jcrcw.com' # 这里...
信息收集】用python实现子域名探测(二)
微雨停了的博客
04-08 3238
文章目录前言一、爬虫1.ip1382.bing二、通过字典进行子域名爆破三、python爬虫操作步骤1.写出请求头headers与目标网站url2.生成请求3.抓取数据4.分析源码,截取标签中内容四、爬虫一些总结1.抓取数据,生成soup2.从文档中获取所有文字内容3.从文档中找到所有< a >标签的链接 前言 意义:子域名枚举是为一个或多个域查找子域的过程,它是信息收集阶段的重要组成部分。 实现方法:使用爬虫与字典爆破。 一、爬虫 1.ip138 def search_2(domain):
python脚本实现简单的子域名挖掘
hufc001的博客
05-10 1107
在渗透测试中收集子域名是必不可少的环节,因为在测试目标主站时如果未发现相关漏洞,通常会从其子域名寻找突破点。收集子域名的方法有很多种,这里是通过bing搜索引擎来进行子域名收集。 代码如下: #简单的子域名挖掘 #用法:python subdomain.py xxx.com 枚举子域名数量 from email import header from os import link import requests from bs4 import BeautifulSoup from urllib.p...
python全球域名采集_python子域名收集
weixin_30468419的博客
01-29 430
今天心血来潮做了一个子域名收集器。过程是蛋疼啊!这里先感谢一下qpython群的咸鱼大佬,在换页的时候出了点毛病,讲到后面我们就知道了。思路:代码开始:我们要用到的模块是RequestsBs4模块里的BeautifulSoupTime模块如果BeautifulSoup没有安装方法:LINUX:sudo pip install bs4WINDOWS:pip install bs4Import req...
python信息收集
willow_liang的博客
11-03 666
1.收集域名信息 # whois # https://www. tianyancha. com ! 2.收集敏感信息 # site:edu.cn intext:后台 # site:Github. comsmtp @163. com # firefox工作台查找有用信息 # https ://www.exploit-db.com/google-hacking-database 3.收集子域名信息 # fierce -dns baidu.com -threads 10 # site:baidu. com 4.收
python子域名收集工具
知白的博客
02-22 593
今天我们将与您分享关于域名发现的四种方法,并附带Python示例代码来帮助您更好的理解和掌握这些方法。
装逼时刻:python黑客信息收集,域名查询丶解析
qq_39363022的博客
06-03 799
今天给大家分析一个python黑客信息收集,域名查询,通过爬取一个IP查询网的数据,来显示到你的后抬,希望能够帮助到大家,以下就是实现的过程 导入第三方库 IP解析记录 子域名查询 备案查询 whois查询 查询耗时 以上就是小编分享的内容,希望能够帮助到各位 也可以关注小编的GONGZHONGHAO号:“python程序开发”, 有待完善,但是以后会更新更多的案例分析,有什么问题也可...
python子域名收集
09-10
对于Python子域名收集,你可以使用Python编写脚本来实现。以下是一个简单的示例代码,使用第三方库`requests`和`beautifulsoup4`来进行子域名收集: ```python import requests from bs4 import BeautifulSoup ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值