pythonDNS二级域名爆破

最新推荐文章于 2024-11-28 19:53:47 发布
最新推荐文章于 2024-11-28 19:53:47 发布
阅读量1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: python 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/haha13l4/article/details/90042403
本文介绍了一种通过Python脚本进行暴力破解DNS二级域名的方法,利用nslookup工具对指定的一级域名进行循环尝试,采用多线程技术加速扫描过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#进行暴力破解DNS二级域名
#利用nslookup 域名 循环尝试
import os
from threading import Thread
import time
import sys
y=sys.argv[1]
z=['www','mail','info','wwww','home','music','map','news','open','like','org','my','lib','ns']
rlist=[]
def f(astr):
    cmd=f"nslookup {astr}.{y}"        #这里可以修改    
    result=os.popen(cmd).read()
    if '名称' in result:       
        rlist.append(astr+"."+y)     #把nslookup 执行成功得到的二级域名加入到列表中   
ts=[]
print("扫描开始:")
for i in z:
    t=Thread(target=f,args=(i.strip(),))
    ts.append(t)
    t.start()   #开启多线程
for t in ts:
    t.join()    
print("一共扫描到%d个结果:"%len(rlist))
print(rlist)
print("扫描结束!")

文件名后+一级域名 如: qq.py baidu.com

《网络安全自学教程》- 子域名收集
wangyuxiang946的博客
05-22 1万+
域名爆破工具,索引擎语法收集子域名,百度,必应,第三方网站,VirusTotal,DNSdumpster,证书透明性发现子域名,DNS域传送漏洞发现子域名
二级域名爆破工具
08-18
二级域名爆破工具
使用python处理子域名爆破工具subdomainsbrute结果txt
weixin_30889885的博客
10-24 410
近期学习了一段时间python,结合自己的安全从业经验,越来越感觉到安全测试是一个体力活。如果没有良好的coding能力去自动化的话,无疑会把安全测试效率变得很低。 作为安全测试而言,第一步往往要通过爆破目标站的一级域名开始。作为安全而言,最薄弱的地方往往不是主站,而是二级和三级域名。通过大牛lijiejie的工具subdomainsbrute我们可以轻松的获得一个子域名列表和IP的...
python编写子域名挖掘工具
JF的博客
02-28 781
import requests import re import threading from urllib.parse import urlencode #查询子域名 def scan_domain(domain,page):#域名,页数 sub_domains = [] url = "搜索语法" header={ "User-Agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (
Python程序之常用域名暴力破解
青柚的博客
05-30 421
新建一个name.txt文件,添加几个常见域名作为字典 编写扫描代码 import os import time from threading import Thread #加载字典 with open("G://powershell//lesson7//name.txt") as f: nlist=f.readlines() #print(nlist) #标...
Python 子域名爆破
weixin_43047908的博客
04-30 1796
目录前言读取字典请求域名完整版代码 前言 众所周知,渗透测试的灵魂就是信息收集,而子域名子站作为主站的“边角料”,安全程度一般来说相对于主站是较弱一些的,因此我们可以选择从子域名入手。所以说渗透过程中尽可能多的找到子域名,就多一分找到漏洞的可能。 读取字典 读取字典中的子域名,然后拼接成一个完整域名。 with open(path, mode='r+') as f1: #path为字典文件路径 for line in f1.readlines(): subdomin = line.r
DNS区域传送漏洞实验(nslookup交互式)及二级域名爆破
浅浅的博客
04-06 1561
一、实验环境 服务器:Windows server 2008,安装DNS服务(创建A记录),安装IIS服务(搭建一个站点) 客户端:Windows 7,DNS设置为Windows server 2008的IP地址 二、实验步骤 1、在服务器端安装DNS服务 2、服务器端配置DNS,在正向查找区域中新建一个区域 — xianligong.edu.cn 将动态更新设置为’不允...
子域名挖掘及IP、域名反查爆破(附资源分享)
最新发布
2302_80256359的博客
11-28 2931
本章内容为大家带来子域名的挖掘以及IP和域名的互查,并且附带了一些查询ip和域名好用的网站。
信息收集系列(三):子域名收集——工具篇
vortex5的博客
11-14 1719
在信息收集系列的前两篇文章中,我们分别介绍了基础概念、工具配置以及使用 ASN 分析、证书查询和关联域名收集来扩大攻击面的方法(信息收集系列(一):基础概念与工具配置和信息收集系列(二):ASN 分析及域名收集这些方法帮助我们识别目标的基础网络结构,并提取与组织相关的初步资产。在本篇文章中,我们将聚焦于子域名收集工具。子域名收集是信息收集中的重要环节之一,通过高效地收集和爆破子域名,可以更全面地发现目标的外部资产,为后续渗透测试中的漏洞挖掘提供方向。
Kali工具正式篇 (第二章-2) 子域名 & 目录扫描
weixin_48617547的博客
06-15 2980
大纲: 一、子域名收集的作用 二、收集子域名的方法 三: 用户事件 四、使用御剑扫描敏感目录 五、 robots.txt文件的作用 一、子域名收集的作用 Q:子域名收集的作用是什么? A:1、扩大渗透测试范围 2、找到目标站点突破口 3、业务边界安全 二、收集子域名的方法 Q:常见的一些收集子域名的方式是什么? A: 在线收集子域名 (eg:1、谷歌语法:通过特定站点范围查询子域:site:qq.com 2、在线爆破 :在线枚举爆破:http://phpinfo.me/domain/ 3、证书搜索:基于SS
渗透入侵\二级域名爆破工具.zip
07-15
二级域名爆破工具
layer二级域名暴力破解工具
11-30
layer二级域名暴力破解工具,破解获取二级域名。用于信息获取时,较为实用
2.python编写子域名爆破工具
zh_cn1的博客
12-03 992
准备 socket sys subdomain.txt #用法: python3 subdomain.py xxxx.com import socket import sys domain = sys.argv[1] with open('subdomain.txt','r') as f: for i in f: i = i.strip() subdomain = i + '.'+domain try: ip = s
python 子域名爆破工具
时光
09-14 863
子域名爆破工具:利用多线程快速爆破
Python 实现子域名查询与爆破
热门推荐
优快云
10-07 1万+
子域名是指在主域名之下的域名层级。在域名系统中,域名以层次结构进行组织,从右向左依次表示更高级别的域名。例如,对于域名example.com,example是主域名,而subdomain.example.com中的subdomain就是一个子域名。对于子域名爆破,常见的两种方式是通过不间断查询确定状态和通过DNS查询确定。第一种方式:通过不间断查询确定状态。这种方法通过尝试各种可能的子域名,例如使用字典中的单词或字符组合,不断向目标域名的DNS服务器发送查询请求,观察是否存在响应。
一个简单的python子域名爆破脚本
qq_54448961的博客
07-29 572
max_threads = int(input("最大可以使用的线程数量,如果启动最大线程,请输入0 "))name = input("需要扫描的域名 ")
基于python的域名爆破程序
文公子的博客
09-01 565
基于python的域名爆破程序 一 、 任务情况 任务标题: 编写DNS枚举程序 1.1 任务目标 编写一个可以进行DNS枚举的程序 1.2 任务描述 在做信息收集时,多级域名的收集可以提升攻击面,多级域名的收集方式包括两种,一种是通过搜索引擎,也就是爬虫的方式,另外一种就是通过DNS暴力枚举的方式。 DNS暴力枚举的过程中会存在域名泛解析的问题,所以需要做判断然后进行优化 1.3 报告要求 1、理解DNS协议的原理,理解DNS解析的全过程 2、使用DNS暴力枚举的方式实现多级域名的收集 3、收集一些dns
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值