Python 子域名爆破
目录
- 前言
- 读取字典
- 请求域名
- 完整版代码
前言
众所周知,渗透测试的灵魂就是信息收集,而子域名子站作为主站的“边角料”,安全程度一般来说相对于主站是较弱一些的,因此我们可以选择从子域名入手。所以说渗透过程中尽可能多的找到子域名,就多一分找到漏洞的可能。
读取字典
读取字典中的子域名,然后拼接成一个完整域名。
with open(path, mode='r+') as f1: #path为字典文件路径for line in f1.readlines():subdomin = line.replace('\n', "") #去除字典中的换行字符subdomin = subdomin + '.' + domain #拼接成完整域名urls.append(subdomin)
请求域名
请求域名,根据返回值判断域名是否存在
for url in urls:try:response = requests.get(url='http://'+url,headers=head,timeout=3)if response.status_code in [200,302,403]:result.append(url)with open(domain+'.txt',mode='a+',encoding='utf-8') as f2:f2.write(url+'\n')print('成功找到域名%s' %url)except:print('没有域名%s'%url)
这段代码为核心代码,首先for 语句遍历urls列表中的所有域名,然后将请求每个域名,注意请求的时候一定是http://域名 所以本段代码中直接在Http请求中拼接的url。
try… except…语句作用是抛出异常,有些域名不存在则抛出异常,如果没有这个语句,遇到不存在的域名时候会报错,程序直接停止。
完整版代码
import requestspath = './dic.txt' #字典路径
domain = 'qq.com' #要爆破的域名
head = {'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:78.0) Gecko/20100101 Firefox/78.0'
}
urls=[]
result = []with open(path, mode='r+') as f1:for line in f1.readlines():subdomin = line.replace('\n', "")subdomin = subdomin + '.' + domainurls.append(subdomin)for url in urls:try:response = requests.get(url='http://'+url,headers=head,timeout=3)if response.status_code in [200,302,403]:result.append(url)with open(domain+'.txt',mode='a+',encoding='utf-8') as f2:f2.write(url+'\n')print('成功找到域名%s' %url)except:print('没有域名%s'%url)if len(result) > 0:print('\n')print('====================== 子域名爆破结果 ==========================')print('\n')print("共找到域名%d条" %len(result))print(result)
Python 子域名爆破相关推荐
- 子域名挖掘,子域名爆破,Python脚本编写(Python安全攻防)。
1.什么是域名. 域名(Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置). 由于I ...
- python安全开发-多线程目录扫描端口扫描子域名爆破dou瓣属性爬取
0x00 多线程目录扫描 import sys import os import tarfile import wsgiref.validateimport requests import threa ...
- patator mysql 字典_利用patator进行子域名爆破
前言:原来朋友写的一个子域名爆破工具挺好用,这前几天API接口关了.痛苦万分.自己也写了一个类似的但是不咋稳定.特地google找了下 找到一款patator.效果和速度还是不错的. knock的速度 ...
- PJzhang:经典子域名爆破工具subdomainsbrute
猫宁!!! 参考链接: https://www.waitalone.cn/subdomainsbrute.html https://www.secpulse.com/archives/5900.htm ...
- (8)web安全|渗透测试|网络安全 常见的站点搭建类型分析,子域名爆破,旁注等,WAF防护分析及绕过,wafwoof工具的安装和使用
常见的站点搭建习惯分析 目录型站点 主站上的其他文件夹上对应着其他的cms程序,找漏洞思路: 主站的漏洞: 站上其他程序的漏洞 例如:某网站通过后台扫描发现有一个bbs目录,点击发现是一个bbs的论坛 ...
- python子域名扫描脚本
1.扫描子域名的方法 1.字典爆破 这种方式是给出一个顶级域名,然后在字典中写入各种可能存在的子域名,拼接起来一个个访问,如果能够解析成功就说明这个域名真实存在. 2.网页搜索 比如在bing搜索ba ...
- PJzhang:子域名爆破工具wydomain(猪猪侠)
猫宁!!! 参考链接:https://www.secpulse.com/archives/53182.html https://www.jianshu.com/p/65c85f4b7698 http: ...
- 子域名收集指南:python子域名收集
做web安全相关一般都会接触到子域名收集,这篇文章主要介绍如何利用python脚本进行子域名收集,当然,关于子域名收集网络上有很多现成的很好用的网站和工具.不过当你亲自动手去用python写出一个子域 ...
- 子域名爆破C段查询调用Bing查询同IP网站
在线子域名爆破 1 <?php 2 3 function domainfuzz($domain) { 4 $ip = gethostbyname($domain); 5 preg_match(& ...
最新文章
- ios转向前端进阶之:html标签类型
- Kendo UI常用示例汇总(九)
- Reverse Engineering Custom DataTypes - GUID() in SQL Server to PostgreSQL
- merge into语句的使用
- Ubuntu下搭建NFS,并在开发板挂载
- html在百度地图显示位置,在百度地图显示当前位置.html
- 大湾区第二次.NET技术交流会圆满成功
- mysql数据库root密码在哪个文件中_mysql - 本地数据库忘记了root用户的密码
- 基于matlab的大米,大米颗数计算MATLAB软件
- 动态库的链接和链接选项-L,-rpath-link,-rpath
- 信号与线性系统分析(第四版,吴大正主编)——信号与系统
- win和linux双系统安装教程
- candidate expects 1 argument, 0 provided 错误解决
- ArcGIS如何获取地理要素的几何属性
- RK3588快速上手 | 01-RK3588开发板快速上手
- 使iis支持php的方法简介
- 19.jvm内存结构部分——堆_内存诊断_jmap
- 2010年的欧冠决赛..记录这些瞬间~
- Codec2类的解析
- 全媒体运营师胡耀文教你:2021年活动运营5大核心要素