2.python编写子域名爆破工具

最新推荐文章于 2025-03-02 16:20:22 发布
最新推荐文章于 2025-03-02 16:20:22 发布
阅读量971 收藏 6
点赞数 3
分类专栏: python安全工具编写
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zh_cn1/article/details/110550005
版权
博客介绍了子域名爆破工具的准备工作,涉及socket、sys等,还提到了subdomain.txt。指出脚本简单,核心是字典,该字典0积分可下载,后续会完善脚本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

准备

#用法: python3 subdomain.py xxxx.com

import socket
import sys

domain = sys.argv[1] 

with open('subdomain.txt','r') as f:
    for i in f:
        i = i.strip()
        subdomain = i + '.'+domain
        try:
            ip = socket.gethostbyname(subdomain)
            print("\033[1;32;40m %s \033[0m" % (subdomain+'   '+ip))
        except Exception as e:
            pass

在这里插入图片描述
说明
上面脚本都很简单,子域名爆破工具的核心是字典,字典0积分可下载,后续有时间再完善一下脚本

基于python的域名爆破程序
文公子的博客
09-01 537
基于python的域名爆破程序 一 、 任务情况 任务标题: 编写DNS枚举程序 1.1 任务目标 编写一个可以进行DNS枚举的程序 1.2 任务描述 在做信息收集时,多级域名的收集可以提升攻击面,多级域名的收集方式包括两种,一种是通过搜索引擎,也就是爬虫的方式,另外一种就是通过DNS暴力枚举的方式。 DNS暴力枚举的过程中会存在域名泛解析的问题,所以需要做判断然后进行优化 1.3 报告要求 1、理解DNS协议的原理,理解DNS解析的全过程 2、使用DNS暴力枚举的方式实现多级域名的收集 3、收集一些dns
2、安全开发-Python-Socket编程&端口探针&域名爆破&反弹Shell&编码免杀
m0_65842464的博客
02-03 1179
python-Socket编程:主要对端口扫描、子域名扫描、客户端服务端通信等脚本简单实现,python打包工具pyinsaller使用,以及python代码执行shellcode-CS上线。pyinstaller --onefile --noconsole your_script.py #cmd命令:pyinstaller打包。s=os.popen(cmdLine).read() #python代码执行cmd命令。1、python版本与shellcodes生成位数一致。
python 子域名爆破工具
时光
09-14 830
子域名爆破工具:利用多线程快速爆破
使用python处理子域名爆破工具subdomainsbrute结果txt
weixin_30889885的博客
10-24 399
近期学习了一段时间python,结合自己的安全从业经验,越来越感觉到安全测试是一个体力活。如果没有良好的coding能力去自动化的话,无疑会把安全测试效率变得很低。 作为安全测试而言,第一步往往要通过爆破目标站的一级域名开始。作为安全而言,最薄弱的地方往往不是主站,而是二级和三级域名。通过大牛lijiejie的工具subdomainsbrute我们可以轻松的获得一个子域名列表和IP的...
6.ksubdomain 无状态子域名爆破工具
最新发布
2501_90886018的博客
03-02 1011
ksubdomain是一款基于无状态子域名爆破的高性能工具,专为渗透测试设计,支持 Windows/Linux/Mac 三平台。极速发包:Linux 理论速度达160w/s30w/s,通过pcap直接发包,绕过系统网络栈瓶颈;高可靠性:内置丢包重试机制,结合类似 Masscan 的验证逻辑,漏报率极低;灵活模式:支持字典爆破、验证模式、API 模式、混合模式,适应多种场景需求。
python编写子域名挖掘工具
JF的博客
02-28 746
import requests import re import threading from urllib.parse import urlencode #查询子域名 def scan_domain(domain,page):#域名,页数 sub_domains = [] url = "搜索语法" header={ "User-Agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (
一个简单的python子域名爆破脚本
qq_54448961的博客
07-29 552
max_threads = int(input("最大可以使用的线程数量,如果启动最大线程,请输入0 "))name = input("需要扫描的域名 ")
pythonDNS二级域名爆破
haha1314的博客
05-09 1023
#进行暴力破解DNS二级域名 #利用nslookup 域名 循环尝试 import os from threading import Thread import time import sys y=sys.argv[1] z=['www','mail','info','wwww','home','music','map','news','open','like','org','my','lib',...
渗透测试-自己手写子域名爆破扫描器-多线程版
04-20
《从零开始写漏扫》系列,子域名挖掘源码,Python3编写,使用锁机制实现线程同步,多线程子域名挖掘,具体速度取决于使用者当前网速,欢迎交流学习。
第76天:Python开发-内外网收集Socket&子域名&DNS1
08-03
- `zym_list_check(url)`:基于字典文件进行子域名爆破。 - `zym_api_check(url)`:可能涉及使用API接口查找子域名。 - `port_check(url)`:自定义的端口扫描函数,以TCP为例,连接目标主机的80端口。 - `os_check...
Python 子域名爆破
weixin_43047908的博客
04-30 1754
目录前言读取字典请求域名完整版代码 前言 众所周知,渗透测试的灵魂就是信息收集,而子域名子站作为主站的“边角料”,安全程度一般来说相对于主站是较弱一些的,因此我们可以选择从子域名入手。所以说渗透过程中尽可能多的找到子域名,就多一分找到漏洞的可能。 读取字典 读取字典中的子域名,然后拼接成一个完整域名。 with open(path, mode='r+') as f1: #path为字典文件路径 for line in f1.readlines(): subdomin = line.r
二级域名爆破工具
10-11
二级域名爆破工具
subdomain
03-21
扫描子域所有运算符和所有Sosmed 作者:Boychongzen aka Xroot 经过测试:Windows和Termux 下载文件Sub&Extrak filenya Windows的Cara Eksekusi: choco安装unrar git clone cd子 unrar x sub.rar cd子 pip install -r要求 cd子域 python subdomain.py target.com ================================================== =========================== pkg更新和升级 pkg install git unrar python2 下载文件Sub&Extrak filenya 卡拉·埃克斯库西·迪·特鲁(Cara Eksekusi di Termux):
子域名爆破
weixin_30414305的博客
09-28 657
Preface Github传送地址:findSubDomains 现采用python3,实现更简洁,请直接参考github地址。   这个脚本源自lijiejie/subDomainsBrute, 用来探测子域名,我删除了很多代码,也添加了不少注释,使得代码变得更简练和清晰。   你可以在这看到找到这个项目subDomainsBrute:https://github.com/lij...
python安全开发-子域名爬取&ftp爆破&命令执行&请求测试
告白的博客
05-02 2194
0x00 子域名爬取 import requests import time import queue from lxml import etree def baiud_get(): while not q.empty(): bd=q.get() req=requests.get(bd,headers=headers) time.sleep(4) baidu=req.text html=etree.HTML(baidu
Python 实现子域名查询与爆破
热门推荐
优快云
10-07 1万+
子域名是指在主域名之下的域名层级。在域名系统中,域名以层次结构进行组织,从右向左依次表示更高级别的域名。例如,对于域名example.com,example是主域名,而subdomain.example.com中的subdomain就是一个子域名。对于子域名爆破,常见的两种方式是通过不间断查询确定状态和通过DNS查询确定。第一种方式:通过不间断查询确定状态。这种方法通过尝试各种可能的子域名,例如使用字典中的单词或字符组合,不断向目标域名的DNS服务器发送查询请求,观察是否存在响应。
子域名挖掘,子域名爆破,Python脚本编写Python安全攻防)。
qq_41046513的博客
11-17 7701
子域名挖掘,子域名爆破,Python脚本编写(参考Python安全攻防渗透测试实战指南)。
python安全开发-多线程目录扫描&端口扫描&子域名爆破&dou瓣属性爬取
告白的博客
05-02 2497
0x00 多线程目录扫描 import sys import os import tarfile import wsgiref.validate import requests import threading import time import queue q=queue.Queue() def scan(): while not q.empty(): dir=q.get() urls=url+dir urls=urls.replace(
Python程序之常用域名暴力破解
青柚的博客
05-30 415
新建一个name.txt文件,添加几个常见域名作为字典 编写扫描代码 import os import time from threading import Thread #加载字典 with open("G://powershell//lesson7//name.txt") as f: nlist=f.readlines() #print(nlist) #标...
python多线程爆破子域名
07-27
Python多线程爆破子域名是一种利用Python编程语言的多线程技术来自动化执行子域名爆破过程的方法。子域名爆破是通过在一个域名的子域上尝试不同的组合,以便找到可能存在的其他域名或子域名。以下是关于使用Python多线程来实现子域名爆破的简要说明: 首先,我们需要导入所需的Python库,如`requests`和`threading`。 然后,我们可以编写一个函数,用于检查子域名是否存在。这个函数将接受一个要检查的子域名作为参数,并使用`requests`库向该子域名发送HTTP请求。如果返回状态码为200,则表示该子域名存在;否则,该子域名不存在。 接下来,我们可以编写一个主函数,在这个函数里,我们可以定义一个子域名列表,可以从字典文件或其他来源获取。然后,我们可以创建多个线程来并发检查这些子域名。可以使用`threading`库来实现多线程。 在主函数中,我们可以定义一个线程池,并为每个子域名创建一个线程。然后,我们可以调用`start`方法来启动这些线程。一旦所有线程完成任务,我们可以调用`join`方法,以确保所有线程都已经完成。 最后,我们可以将结果输出到文件或其他适当的位置,以便后续分析。 需要注意的是,子域名爆破可能涉及到违反服务商规定的活动,因此在使用此技术时应遵循法律和道德规范,并获得相关授权和许可。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值