python子域名扫描脚本

最新推荐文章于 2025-11-19 12:58:04 发布
原创 最新推荐文章于 2025-11-19 12:58:04 发布 · 1.3k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #python

这篇博客介绍了使用Python进行子域名扫描的两种方法:字典爆破和网页搜索。在字典爆破中,通过组合字典中的词汇与顶级域名来尝试访问并验证有效子域名。而在网页搜索中,通过搜索引擎结果获取实际存在的子域名。文中还提供了具体的Python脚本代码,展示了如何实现这两个方法。

1.扫描子域名的方法

1.字典爆破

这种方式是给出一个顶级域名,然后在字典中写入各种可能存在的子域名,拼接起来一个个访问,如果能够解析成功就说明这个域名真实存在。

2.网页搜索

比如在bing搜索baidu.com,弹出来如下界面:

红框中的域名肯定都是baidu.com真实存在,可以被访问到的域名,只要从页面中提取到这一块内容就能拿到子域名。

2.脚本代码

1.字典爆破脚本

运行前首先准备好一个子域名字典,运行时加上需要查询的顶级域名,程序拿到顶级域名,然后从字典中一个个读出子域名,两者拼接,接着拿去解析,解析成功就是一个有效的子域名。

import sys
import dns.resolver

# 接收用户输入的顶级域名
domain = sys.argv[1]
domain_lst = []
with open('E:\python脚本\subdomain.txt', 'r') as f:
    # 从字典中读出一个子域名
    for i in f:
        i = i.strip()
        subdomain = i + '.'+domain
        try:
            # 解析拼好的子域名
            ip = dns.resolver.resolve(subdomain, lifetime=1)
            if ip in domain_lst:
                pass
            else:
                domain_lst.append(ip)
                print(subdomain)
        except Exc
最低0.47元/天 解锁文章
Python 子域名扫描工具:使用多线程优化
weixin_43263566的博客
05-26 1854
Python 子域名扫描工具:使用多线程优化
《深入Python子域名扫描:解锁网络空间的隐藏宝藏》
乐茵安全
01-27 1064
读取指定文件(默认为'subdomain.txt')中的子域名列表。如果文件不存在,显示错误消息并返回空列表。: 对给定的域名列表执行Ping操作,检查子域名是否响应。如果响应包含“请求超时”或“TTL=”,则认为子域名是活跃的,并将其添加到结果列表中。: 尝试解析给定域名的IP地址。如果解析失败,返回None。: 使用线程池并发地对子域名列表执行DNS解析,获取它们的IP地址,并将结果添加到列表中。start_scan。
Python多线程子域名扫描自带字典
12-16
自己用PYTHON的多线程扫描子域名 没啥优化 速度还看得过去 有啥类似的好工具也可以给我推荐下 我是找不到才自己PYTHON27的 其他版本不能保证完全没有问题
Python子域名扫描脚本
weixin_45605352的博客
05-27 928
API Api接口也就是所谓的应用程序接口,api接口的全称是Application Program Interface,通过API接口可以实现计算机软件之间的相互通信,开发人员可以通过API接口程序开发应用程序,可以减少编无用程序,减轻编程任务,API 同时也是一种中间件,为各种不同平台提供数据共享。根据单个或分布式平台上不同软件应用程序间的数据共享性能。 举个例子来说明,就是当你在购物平台上买东西付款之后,商家选择某一快递公司发货,然后你就可以在购物平台上面查看快递的实时进程。购物平台和快递公司都是独
终极子域名扫描工具KSubdomain:高效发现隐藏网络资产
最新发布
gitblog_00650的博客
11-19 591
KSubdomain是一款革命性的无状态子域名扫描工具,能够在Windows、Linux和Mac系统上实现极速DNS扫描。这款工具由知名安全团队开发,专为网络安全研究人员、渗透测试人员和企业安全部门设计,帮助用户快速发现目标组织的潜在子域名,有效提升网络安全防护能力。 ## 核心技术原理深度解析 KSubdomain采用创新的无状态扫描架构,将发送和接收功能完全分离,从根本上避免了系统描述符占
python子域名扫描脚本
qq_44657899的博客
01-06 1766
原理 百度搜索inurl:域名,然后通过正则匹配子域名 脚本: # python 3 import requests import os import re def search(page, req_head): sites = [] for i in range(page): url = "https://www.baidu.com/s?wd=inurl:{0}&pn={1}0".format(key, i) print("[+] 正在扫描第{0}
Python 子域名扫描脚本
Asunatoy的博客
03-07 481
子域名扫描小工具
【渗透工具】python子域名扫描脚本
Z_David_Z的博客
03-02 1290
“”" 1、通过百度搜索 toutiao.com ,爬取一页的子域名信息 2、随意输入需要查询的域名,得到子域名 3、可以爬取百度搜索中的多页内容 4、使用多线程,加快子域名爬取速度 5、子域名入到subdomain/domain.txt “”" 百度搜索 我们需要的值事ad.toutiao.com google hack 语法 链接有什么特点 首先我们的目的是自定义一个域名得到相关的子域名 import requests url = "https://www.baidu.com/s?wd=si
python开发子域名扫描
剁椒鱼头没剁椒的博客
09-19 1463
不想对内容解释过多了,自行去百度搜索相关的参数怎么使用的吧。对于编工具基本上用到的无非就是多线程、请求等等这些,很多情况下基本上就是照搬就可以了。总得来说整体程序的编基本上都是之前几个脚本模板的套,有点像之前我过的poc编的那样,基本上都是套,无非就是判断需要根据实际的情况来进行判断一下。
利用Python开发或工具进行子域名和后台扫描
没有网络安全就没有国家安全
08-26 706
本篇文章主要讲解如何利用Python开发或工具进行子域名和后台扫描
子域名扫描
安全界的彭于晏的博客
06-15 1532
子域名收集的作用 扩大渗透测试范围 找到目标站点突破口 业务边界安全 回归初心“信息收集” 什么是子域名 子域名(或子域;英语:Subdomain)是在域名系统等级中,属于更高一层域的域。比如,mail.example.com和calendar.example.com是example.com的两个子域,而example.com则是顶级域.com的子域。 常见网络状态码有哪些 200 正常返回、302 页面跳转 403 禁止访问该网页 404 该页面不存在 500 服务器错误 子域名打开就是404页面、403
Python子域名查询脚本
weixin_30701521的博客
04-14 501
脚本学习,多就会啦,来一发个人编的超级无敌low的子域名查询脚本 #coding:utf-8 import re import requests import urllib import urllib2 import bs4 from bs4 import BeautifulSoup key=raw_input("please input top doma...
Python实现扫描网站子域名
oiadkt的博客
03-06 366
Python实现扫描子域名
子域名扫描工具-subDomainsBrute
single_g_l的博客
03-29 5903
目录 1. 介绍 2. 安装 3. 参数介绍 4. 实例 5. 总结 1. 介绍 subDomainsBrute特点:用小字典递归地发现三级域名、四级域名、五级域名等不容易被探测到的域名。字典较为全面,小字典就包括3万多条,大字典多达8万条。默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的公共DNS进行查询,可随时修改配置文件添加你认为可靠的DNS服务器。自动筛选泛解析的域名,当前规则是: 超过10个域名指向同一IP,则此后发现的其他指向该IP的域名将被丢弃。整体速度还可以,每.
python脚本实现简单的子域名挖掘
hufc001的博客
05-10 1203
在渗透测试中收集子域名是必不可少的环节,因为在测试目标主站时如果未发现相关漏洞,通常会从其子域名寻找突破点。收集子域名的方法有很多种,这里是通过bing搜索引擎来进行子域名收集。 代码如下: #简单的子域名挖掘 #用法:python subdomain.py xxx.com 枚举子域名数量 from email import header from os import link import requests from bs4 import BeautifulSoup from urllib.p...
python端口扫描脚本
白及
12-05 2508
# -*- coding:utf8 -*- # # Python: 2.7.8 # Platform: Windows # Authro: wucl # Program: 端口扫描 # History: 2015.6.1 import socket, time, thread socket.setdefaultt
端口子域名扫描
weixin_43227251的博客
01-13 503
2020年1月9号 今天主要是说了一些端口扫描以及子域名扫描的工具介绍,以及应用 router Scan使用
5.域名爆破到python脚本扫描
E1even的博客
07-30 437
DNS域名解析: DNS暴力枚举,第一眼看过去有点懵,后面想了下DNS就是一个解析协议,暴力枚举应该是用我们的字典去跑,去搜集网站的其他域名信息等等。这样一来目的就很明确了:请求+判断是否200+返回域名+解析ip即可,具体怎么实现这个过程,一下就闪现几个python模块:socket、requet、pwn三个库,前两个库主要是访问http协议,对于非http协议无法链接,PWN库主要是CTF比赛的时候会用到.ok思路明确了,那么脚本起来就很快了 什么是DNS域名解析: 我们通常访问的都是域名,比如:’‘
python一个子域名扫描脚本
03-12
以下是一个简单的Python子域名扫描脚本: ```python import requests def scan_subdomains(domain, subdomains): for subdomain in subdomains: url = f"http://{subdomain}.{domain}" try: requests.get(url)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值