使用Python脚本扫描网站子域名及漏洞

最新推荐文章于 2025-12-05 17:02:52 发布
原创 最新推荐文章于 2025-12-05 17:02:52 发布 · 206 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #开发语言

scanner.py

#!/usr/bin/env python3
"""
域名漏洞扫描脚本
功能:子域名枚举、端口扫描、服务识别、常见漏洞检测
"""

import requests
import socket
import threading
import subprocess
import json
import time
from urllib.parse import urljoin
import dns.resolver
import ssl
import argparse
from concurrent.futures import ThreadPoolExecutor


class DomainVulnerabilityScanner:
    def __init__(self, domain, threads=50):
        self.domain = domain
        self.threads = threads
        self.results = {
            'domain': domain,
            'subdomains': [],
            'open_ports': [],
            'vulnerabilities': [],
            'services': [],
            'ssl_info': {}
        }

    def subdomain_enumeration(self):
        """子域名枚举"""
        print(f"[+] 开始子域名枚举: {self.domain}")

        # 常见子域名列表
        common_subdomains = [
            'www', 'mail', 'ftp', 'localhost', 'webmail', 'smtp', 'pop', 'ns1', 'webdisk',
            'ns2', 'cpanel', 'whm', 'autodiscover', 'autoconfig', 'm', 'imap', 'test',
            'blog', 'pop3', 'dev', 'www2', 'admin', 'forum', 'news', 'vpn', 'ns3', 'mail2',
            'new', 'mysql', 'old', 'lists', 'support', 'mobile', 'mx', 'static', 'docs',
            'beta', 'shop', 'sql', 'secure', 'demo', 'cp', 'calendar', 'wiki', 'api',
            'media', 'email', 'images', 'img', 'www1', 'intranet', 'portal', 'video',
            'search', 'cdn', 'remote', 'db', 'forums', 'store', 'relay', 'files',
            'newsletter', 'app', 'apps', 'download', 'uploads', 'dns', 'ns4', 'sftp'
        ]

        found_subdomains = []

        def check_subdomain(subdomain):
            full_domain = f"{subdomain}.{self.domain}"
            try:
                socket.gethostbyname(full_domain)
                found_subdomains.append(full_domain)
                print(f"  [+] 发现子域名: {full_domain}")
            except socket.gaierror:
                pass

        with ThreadPoolExecutor(max_workers=self.threads) as executor:
            executor.map(check_subdomain, common_subdomains)

        self.results['subdomains'] = found_subdomains
        return found_subdomains

    def port_scan(self, host, ports=None):
        """端口扫描"""
        if ports is None:
            ports = [21, 22, 23, 25, 53, 80, 110, 443, 993, 995, 1433, 1521, 3306, 3389, 5432, 5900, 6379, 27017]

        open_ports = []

        def scan_port(port):
            try:
                sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
                sock.settimeout(3)
                result = sock.connect_ex((host, port))
                sock.close()
                if result == 0:
                    service = self.get_service_name(port)
                    open_ports.append({'port': port, 'service': service})
                    print(f"  [+] {host}:{port} 开放 - {service}")
            except Exception:
                pass

        print(f"[+] 开始端口扫描: {host}")
        with ThreadPoolExecutor(max_workers=self.threads) as executor:
            executor.map(scan_port, ports)

        return open_ports

    def get_service_name(self, port):
        """获取服务名称"""
        service_map = {
            21: 'FTP', 22: 'SSH', 23: 'Telnet', 25: 'SMTP', 53: 'DNS',
            80: 'HTTP', 110: 'POP3', 443: 'HTTPS', 993: 'IMAPS',
            995: 'POP3S', 1433: 'MSSQL', 1521: 'Oracle', 3306: 'MySQL',
            3389: 'RDP', 5432: 'PostgreSQL', 5900: 'VNC', 6379: 'Redis',
            27017: 'MongoDB'
        }
        return service_map.get(port, 'Unknown')

    def check_ssl_vulnerabilities(self, host):
        """检查SSL/TLS漏洞"""
        print(f"[+] 检查SSL/TLS配置: {host}")

        try:
            context = ssl.create_default_context()
            with socket.create_connection((host, 443), timeout=5) as sock:
                with context.wrap_socket(sock, server_hostname=host) as ssock:
                    cert = ssock.getpeercert()
                    cipher = ssock.cipher()

                    ssl_info = {
                        'subject': dict(x[0] for x in cert['subject']),
                        'issuer': dict(x[0] for x in cert['issuer']),
                        'not_before': cert['notBefore'],
                        'not_after': cert['notAfter'],
                        'cipher': cipher
                    }

                    self.results['ssl_info'] = ssl_info

                    # 检查证书过期
                    import datetime
                    expire_date = datetime.datetime.strptime(cert['notAfter'], '%b %d %H:%M:%S %Y %Z')
                    if expire_date < datetime.datetime.now():
                        self.results['vulnerabilities'].append({
                            'type': 'SSL',
                            'severity': 'HIGH',
                            'description': 'SSL证书已过期',
                            'host': host
                        })

                    print(f"  [+] SSL信息: {ssl_info}")

        except Exception as e:
            print(f"  [-] SSL检查失败: {e}")

    def web_vulnerability_scan(self, url):
        """Web应用漏洞扫描"""
        print(f"[+] Web漏洞扫描: {url}")

        vulnerabilities = []

        # 检查常见安全头
        try:
            response = requests.get(url, timeout=10, verify=False)
            headers = response.headers

            security_headers = {
                'X-Frame-Options': '点击劫持保护',
                'X-Content-Type-Options': 'MIME类型嗅探保护',
                'X-XSS-Protection': 'XSS保护',
                'Strict-Transport-Security': 'HSTS',
                'Content-Security-Policy': '内容安全策略'
            }

            for header, description in security_headers.items():
                if header not in headers:
                    vulnerabilities.append({
                        'type': 'WEB',
                        'severity': 'MEDIUM',
                        'description': f'缺少安全头: {header} - {description}',
                        'url': url
                    })

        except Exception as e:
            print(f"  [-] Web扫描失败: {e}")

        return vulnerabilities

    def run_full_scan(self):
        """执行完整扫描"""
        print(f"[*] 开始对 {self.domain} 进行漏洞扫描")
        start_time = time.time()

        # 子域名枚举
        subdomains = self.subdomain_enumeration()

        # 扫描主域名
        targets = [self.domain] + subdomains

        for target in targets:
            # 端口扫描
            open_ports = self.port_scan(target)
            self.results['open_ports'].extend(open_ports)

            # SSL检查
            if any(port['port'] == 443 for port in open_ports):
                self.check_ssl_vulnerabilities(target)

            # Web漏洞扫描
            for port_info in open_ports:
                if port_info['port'] in [80, 443, 8080, 8443]:
                    scheme = 'https' if port_info['port'] in [443, 8443] else 'http'
                    url = f"{scheme}://{target}:{port_info['port']}"
                    web_vulns = self.web_vulnerability_scan(url)
                    self.results['vulnerabilities'].extend(web_vulns)

        # 生成报告
        self.generate_report()

        end_time = time.time()
        print(f"\n[*] 扫描完成! 用时: {end_time - start_time:.2f}秒")

        return self.results

    def generate_report(self):
        """生成扫描报告"""
        report = f"""
域名漏洞扫描报告
================

目标域名: {self.results['domain']}
扫描时间: {time.strftime('%Y-%m-%d %H:%M:%S')}

发现子域名 ({len(self.results['subdomains'])}个):
{chr(10).join(['  - ' + sub for sub in self.results['subdomains']])}

开放端口:
{chr(10).join([f"  - {item['host'] if 'host' in item else self.domain}:{item['port']} ({item['service']})" for item in self.results['open_ports']])}

发现漏洞 ({len(self.results['vulnerabilities'])}个):
"""

        for i, vuln in enumerate(self.results['vulnerabilities'], 1):
            report += f"""
{i}. 类型: {vuln['type']}
   严重性: {vuln['severity']}
   描述: {vuln['description']}
   目标: {vuln.get('host', vuln.get('url', 'N/A'))}
"""

        # 保存报告
        filename = f"scan_report_{self.domain}_{int(time.time())}.txt"
        with open(filename, 'w', encoding='utf-8') as f:
            f.write(report)

        print(f"[+] 报告已保存至: {filename}")

        return report


def main():
    parser = argparse.ArgumentParser(description='域名漏洞扫描器')
    parser.add_argument('domain', help='要扫描的域名')
    parser.add_argument('-t', '--threads', type=int, default=50, help='线程数 (默认: 50)')

    args = parser.parse_args()

    scanner = DomainVulnerabilityScanner(args.domain, args.threads)
    results = scanner.run_full_scan()

    # 输出摘要
    print(f"\n{'=' * 50}")
    print("扫描摘要:")
    print(f"子域名: {len(results['subdomains'])}个")
    print(f"开放端口: {len(results['open_ports'])}个")
    print(f"发现漏洞: {len(results['vulnerabilities'])}个")
    print(f"{'=' * 50}")


if __name__ == "__main__":
    main()

扫描效果:

Python 子域名扫描工具:使用多线程优化
weixin_43263566的博客
05-26 1845
Python 子域名扫描工具:使用多线程优化
python 漏洞扫描器_自动扫描全网漏洞扫描
weixin_39649736的博客
12-05 1100
“因为我相信你以后一定会成为很厉害的人呀”设计初衷早在17年11月份的时候就有这个想法,可是一直没有去做,后来快到除夕前几天才正式开始整个软件工程的设计。当时的想实现的功能比较简单,就是能做到无限采集到网站使用的CMS,比如www。xx。com使用的是DEDECMS,那么我就把www。xx。com|dedecms这样的数据存到数据库里面,如果下次dedecms爆出新的漏洞后,我能在第一时间内发现哪...
python】打造一款自动扫描全网漏洞扫描
热门推荐
浪子燕青的博客
04-25 2万+
这是一款和刘老师一起写的网安类别扫描器。基本原理是由Python+Mysql搭建的扫描器,实现自动无限永久爬行采集网站链接,自动化漏洞扫描检测。目的是挂机就能实现自动化发掘敏感情报,亦或是发现网站漏洞或者隐藏可利用的漏洞。     早在17年11月份的时候就有这个想法,可是一直没有去做,后来快到除夕前几天才正式开始整个软件工程的设计。当时的想实现的功能比较简单,就是能做到无限采集到网站使用的CM
探针(自动扫描网站漏洞及利用)
m0_73767377的博客
10-31 1244
各种自动化漏洞扫描:goby,awvs,nessus,bbscan,namp以及xray
漏洞扫描工具
01-08 1184
国内外对Web服务器及应用指纹的研究,主要都是通过构造大量特殊的HTTP请求与Web服务器交互,从其响应数据包信息中提取提取指纹特征信息,然后通过与指纹数据库进行比对,从而获取到Web服务器及应用的组件信息和版本信息。该模块采用提取指纹特征码特征信息来识别Web指纹,系统通过构造大量特殊的HTTP请求与Web服务器交互,从其响应数据包信息中提取提取指纹特征信息,然后通过与指纹数据库进行比对,从而获取到Web服务器及应用的组件信息和版本信息。我们基于当前的固定的 JSON 格式去解析取得的数据。
子域名扫描
安全界的彭于晏的博客
06-15 1525
子域名收集的作用 扩大渗透测试范围 找到目标站点突破口 业务边界安全 回归初心“信息收集” 什么是子域名 子域名(或子域;英语:Subdomain)是在域名系统等级中,属于更高一层域的域。比如,mail.example.com和calendar.example.com是example.com的两个子域,而example.com则是顶级域.com的子域。 常见网络状态码有哪些 200 正常返回、302 页面跳转 403 禁止访问该网页 404 该页面不存在 500 服务器错误 子域名打开就是404页面、403
ARL联动AWVS实现自动化漏洞扫描
INSBUG的博客
07-08 1456
很多场景下需要大范围的扫描漏洞和快速排查互联网暴露面的漏洞,需要使用这种自动化的手段,常规渗透测试的找互联网暴露面是,域名>子域名>IP>C段>端口,可以手动收集,也可以借助一些网络搜索引擎(fofa、zoomeye、hunter等)然后进行指纹识别、存活探测等等,再用xray或者nuclei、afrog之类的工具过一遍,手工渗透一下。可以先扫描,然后自己创建扫描策略,将一些误报多的漏洞排除,比如一些TLS之类的漏洞、HTTP不安全之类,直接就不选了。运行脚本,开始循环监测,ARL新增资产后会进行扫描
开源漏洞扫描器合集
稳哥的小灶
09-19 4441
网络时代,网络安全是一个不可忽略的问题,看到一篇关于开源漏洞扫描器的文章,分享一下 原文地址:https://blog.youkuaiyun.com/mypc2010/article/details/77679760 https://github.com/Canbing007/wukong-agent python redis awvs api nessus api   ================...
自动化进行资产探测及漏洞扫描
weixin_73850291的博客
08-08 433
自动化进行资产探测及漏洞扫描
自动化漏洞扫描系统-info_scan
weixin_42487326的博客
07-21 1726
自动化漏洞扫描系统-info_scan
第76天:Python开发-内外网收集Socket&子域名&DNS1
08-03
在本文中,我们将深入探讨Python开发中的网络通信技术,特别是Socket编程、子域名查找和DNS解析,这些都是网络安全和应急响应中的重要技能。首先,我们来看看Python开发基础环境配置。 **开发基础环境配置** 一个...
一款基于Python-Django的多功能Web安全渗透测试工具,包含漏洞扫描,端口扫描,指纹识别,目录扫描,旁站扫描
08-22
域名扫描则是检测特定域名下的所有子域名,以确保所有的网络资产都被考虑到安全评估中。这对于防范针对特定品牌的钓鱼攻击或寻找未公开的子域名以发现隐藏的服务是非常有用的。 这款基于Python-Django开发的多功能...
Python脚本进行网站后台扫描的教程
资源摘要信息: "python脚本扫描网站后台.zip" ### 知识点概览: - Python脚本及其在网络安全中的应用 - 网站后台扫描技术 - 使用dirmap.py工具进行网站扫描 - 渗透测试中的参数运用和解释 ### Python脚本及其在...
50、【Ubuntu】【Gitlab】拉出内网 Web 服务:http.server 单/多线程分析(二)
HIT_Weston的博客
12-04 1087
本文分析了Python的http.server模块在单线程和多线程模式下的性能表现。通过测试发现,单线程模式下(Python<3.7)并发请求会被阻塞,后发请求需要等待前一个请求完成;而多线程模式下(Python≥3.7)可以同时处理多个请求。作者通过slow_server.py脚本模拟耗时操作,使用time curl命令测试响应时间,验证了线程模型的差异。文章还指出Python 3.7是一个重要分水岭,官方将默认命令行服务器升级为多线程以提升用户体验。技术细节参考了CPython源码,并提供了Git
推荐 | JoyAgent-JDGenie:开箱即用的端到端多智能体产品
lpfasd123的博客
12-05 89
如果你在寻找一款真正可落地的多智能体产品,用来“搜索-分析-生成报告”、“数据问答与诊断”、“代码解释与图表生成”,同时希望易部署、易扩展、易二次开发——JoyAgent-JDGenie 是非常值得试用与推荐的选择。只需填好少量配置,即可获得端到端的流式体验与交付能力。
大模型应用:大模型 MapReduce 全解析:核心概念、中文语料示例实现.12
minhuan的专栏
12-03 1095
本文介绍了MapReduce编程模型及其在大模型训练中的应用。MapReduce通过"分治-并行-聚合"思想处理大规模数据,传统Hadoop MapReduce侧重结构化数据计算,而大模型MapReduce则针对自然语言处理任务。文章详细对比了两者在架构、处理对象和核心算力等方面的差异,并提供了中文词频统计的Python实现示例,包括单机版和分布式版本。分布式实现利用多进程模拟集群计算,展示了数据分片、Map、Shuffle和Reduce的完整流程。
零基础学JAVA--Day41(IO文件流+IO流原理+InputStream+OutputStream)
最新发布
Dxxyyyy的博客
12-05 535
文件在程序中是以流的形式来操作的流:数据在数据源(文件)和程序(内存)之间经历的路径输入流:数据从数据源(文件)到程序(内存)的路径输出流:数据从程序(内存)到数据源(文件)的路径。
【Android逆向工程】第19章:协议分析与接口还原
w987333120的博客
12-03 384
本文介绍了网络协议分析的关键技术与工具。主要内容包括HTTP/HTTPS协议分析流程、常用抓包工具配置(Charles/Burp Suite)、协议格式解析方法以及签名算法还原技术。通过示例展示了完整的请求/响应分析过程,涵盖请求行、请求头、请求体的解析方法,特别关注签名相关字段的识别。文章还提供了Python代码示例演示如何自动分析HTTP请求结构,帮助逆向工程师理解业务逻辑、还原接口签名算法并实现自动化脚本
【Android逆向工程】第8章:Frida 高级应用:函数追踪与 RPC 调用
w987333120的博客
12-01 368
本文介绍了Frida框架的核心功能与应用技巧,包括函数调用栈追踪、RPC机制、批量Hook、内存操作和脚本模块化等关键技术。重点讲解了Thread.backtrace()和DebugSymbol.fromAddress()的用法,提供Java和Native函数的调用栈追踪示例,并展示了调用栈过滤与分析方法。最后通过实战案例演示登录流程追踪和RPC调用,同时给出常见问题解决方案。这些技术可有效提升逆向分析效率,适用于移动应用安全测试场景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宏权实验室

有你的鼓励,我会更加努力。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值