Python 子域名爆破

最新推荐文章于 2025-09-11 17:12:55 发布

原创

最新推荐文章于 2025-09-11 17:12:55 发布 · 1.8k 阅读

12 ·

CC 4.0 BY-SA版权

前言

众所周知，渗透测试的灵魂就是信息收集，而子域名子站作为主站的“边角料”，安全程度一般来说相对于主站是较弱一些的，因此我们可以选择从子域名入手。所以说渗透过程中尽可能多的找到子域名，就多一分找到漏洞的可能。

读取字典

读取字典中的子域名，然后拼接成一个完整域名。

with open(path, mode='r+') as f1: #path为字典文件路径
    for line in f1.readlines():
        subdomin = line.replace('\n', "") #去除字典中的换行字符
        subdomin = subdomin + '.' + domain #拼接成完整域名
        urls.append(subdomin)

请求域名

请求域名，根据返回值判断域名是否存在

for url in urls:
    try:
        response = requests.get(url='http://'

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

她总是阴雨天

关注关注

3
点赞
踩
12

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

基于python的域名爆破程序

文公子的博客

09-01

585

基于python的域名爆破程序一、任务情况任务标题：编写DNS枚举程序 1.1 任务目标编写一个可以进行DNS枚举的程序 1.2 任务描述在做信息收集时，多级域名的收集可以提升攻击面，多级域名的收集方式包括两种，一种是通过搜索引擎，也就是爬虫的方式，另外一种就是通过DNS暴力枚举的方式。 DNS暴力枚举的过程中会存在域名泛解析的问题，所以需要做判断然后进行优化 1.3 报告要求 1、理解DNS协议的原理，理解DNS解析的全过程 2、使用DNS暴力枚举的方式实现多级域名的收集 3、收集一些dns

Python联合Fofa以及跑子域名

A485860941的博客

04-14

1264

Fofa 是一个可怕的搜索引擎，它不同于谷歌、百度等仅搜索爬取网页信息，Fofa用于。是非常重要的一部分，通常在一个主站进行防护完善的情况下找不到。我们将搜索内容直接存储到本地文件方便我们下一步渗透测试。，其爬取的是互联网上所有设备的 IP 地址及其端口号.从第一页到第十页可自行选择页数。点的话，我们可以考虑在。爆破，通过旁站C段进行。必不可少的一个阶段。

2 条评论您还未登录，请先登录后发表或查看评论

2.python编写子域名爆破工具

zh_cn1的博客

12-03

1018

准备 socket sys subdomain.txt #用法： python3 subdomain.py xxxx.com import socket import sys domain = sys.argv[1] with open('subdomain.txt','r') as f: for i in f: i = i.strip() subdomain = i + '.'+domain try: ip = s

信息收集：使用dnsrecon进行子域名爆破

Zeker62的博客

08-11

777

dnsrecon kali工具可以进行域名爆破步骤创建字典：vim dns.dic ，写入字典输入dnsrecon -d badu.com -D /tmp/1901/dic/dns.dic -t brt 其中，字典一定要是绝对路径 -d表示domain，-D表示路径名 -t表示爆破方法type Type of enumeration to perform. std: SOA, NS, A, AAAA, MX and SRV. rvl: Reverse lookup of a given CI

子域名爆破结果自动提取，GUI 界面输入域名即展示

最新发布

dalalajjl的博客

09-11

154

提示词：1.编写一个支持自动化提取子域名爆破结果的软件，要求有GUI界面，通过用户输入的目标域名，然后进行展示出爆破后的子域名结果。不管多隐蔽的子域名，都能精准揪出，还能用交互式报告把风险讲得明明白白。

信息收集之 子域名收集，子域名爆破_dnsdumpster

2401_89829398的博客

01-15

668

作者简介」：优快云 top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「专栏简介」：此文章已录入专栏。

python 子域名爆破工具

时光

09-14

901

子域名爆破工具：利用多线程快速爆破

子域名爆破

weixin_30414305的博客

09-28

708

Preface Github传送地址：findSubDomains 现采用python3，实现更简洁，请直接参考github地址。　　这个脚本源自lijiejie/subDomainsBrute，用来探测子域名，我删除了很多代码，也添加了不少注释，使得代码变得更简练和清晰。　　你可以在这看到找到这个项目subDomainsBrute:https://github.com/lij...

主要介绍子域名爆破脚本

08-31

子域名爆破是指攻击者利用特定工具或编写脚本，对一个目标域名下的所有可能存在的子域名进行穷举式的扫描，以此发现那些未在公开记录中的子域名，这通常用于进行进一步的安全渗透测试。对于Web应用程序而言，子域名...

python编写子域名挖掘工具

JF的博客

02-28

832

import requests import re import threading from urllib.parse import urlencode #查询子域名 def scan_domain(domain,page):#域名,页数 sub_domains = [] url = "搜索语法" header={ "User-Agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (

Python 实现子域名查询与爆破

热门推荐

优快云

10-07

1万+

子域名是指在主域名之下的域名层级。在域名系统中，域名以层次结构进行组织，从右向左依次表示更高级别的域名。例如，对于域名example.com，example是主域名，而subdomain.example.com中的subdomain就是一个子域名。对于子域名爆破，常见的两种方式是通过不间断查询确定状态和通过DNS查询确定。第一种方式：通过不间断查询确定状态。这种方法通过尝试各种可能的子域名，例如使用字典中的单词或字符组合，不断向目标域名的DNS服务器发送查询请求，观察是否存在响应。

使用python处理子域名爆破工具subdomainsbrute结果txt

weixin_30889885的博客

10-24

420

近期学习了一段时间python，结合自己的安全从业经验，越来越感觉到安全测试是一个体力活。如果没有良好的coding能力去自动化的话，无疑会把安全测试效率变得很低。作为安全测试而言，第一步往往要通过爆破目标站的一级域名开始。作为安全而言，最薄弱的地方往往不是主站，而是二级和三级域名。通过大牛lijiejie的工具subdomainsbrute我们可以轻松的获得一个子域名列表和IP的...

子域名挖掘，子域名爆破,Python脚本编写（Python安全攻防）。

qq_41046513的博客

11-17

7849

子域名挖掘，子域名爆破,Python脚本编写（参考Python安全攻防渗透测试实战指南）。

pythonDNS二级域名爆破

haha1314的博客

05-09

1050

#进行暴力破解DNS二级域名 #利用nslookup 域名循环尝试 import os from threading import Thread import time import sys y=sys.argv[1] z=['www','mail','info','wwww','home','music','map','news','open','like','org','my','lib',...

python安全开发-多线程目录扫描&端口扫描&子域名爆破&dou瓣属性爬取

告白的博客

05-02

2535

0x00 多线程目录扫描 import sys import os import tarfile import wsgiref.validate import requests import threading import time import queue q=queue.Queue() def scan(): while not q.empty(): dir=q.get() urls=url+dir urls=urls.replace(

一个简单的python子域名爆破脚本

qq_54448961的博客

07-29

590

max_threads = int(input("最大可以使用的线程数量,如果启动最大线程,请输入0 "))name = input("需要扫描的域名 ")

python安全开发-子域名爬取&ftp爆破&命令执行&请求测试

告白的博客

05-02

2219

0x00 子域名爬取 import requests import time import queue from lxml import etree def baiud_get(): while not q.empty(): bd=q.get() req=requests.get(bd,headers=headers) time.sleep(4) baidu=req.text html=etree.HTML(baidu

子域名爆破改写

Big_Pai的博客

10-24

706

趁着程序员节日，发一篇赢取狗头嘻嘻直接上代码了，有时间再来写文字借鉴自猪猪侠的wydomain工具 # encoding: utf-8 """内网子域名解析,搜索内网需要设置域名解析服务器 author:tomator 1|DNS解析 2|从crossdomain.xml文件中提取 query(self, qname, rdtype=1, rdclass=1, tcp=False, ...

子域名挖掘及IP、域名反查爆破（附资源分享）

2302_80256359的博客

11-28

3211

本章内容为大家带来子域名的挖掘以及IP和域名的互查，并且附带了一些查询ip和域名好用的网站。

python多线程爆破子域名

07-27

Python多线程爆破子域名是一种利用Python编程语言的多线程技术来自动化执行子域名爆破过程的方法。子域名爆破是通过在一个域名的子域上尝试不同的组合，以便找到可能存在的其他域名或子域名。以下是关于使用Python多...