使用python处理子域名爆破工具subdomainsbrute结果txt

近期学习了一段时间python，结合自己的安全从业经验，越来越感觉到安全测试是一个体力活。如果没有良好的coding能力去自动化的话，无疑会把安全测试效率变得很低。

作为安全测试而言，第一步往往要通过爆破目标站的一级域名开始。作为安全而言，最薄弱的地方往往不是主站，而是二级和三级域名。通过大牛lijiejie的工具subdomainsbrute我们可以轻松的获得一个子域名列表和IP的txt文件：

www.1.edu.cn                    125.x.x.x
cs.2.edu.cn                     125.x.x.x
my.3.edu.cn                     182.x.x.x

作为安全测试最朴素的思想一定是，对整个网站的端口进行相关的扫描。分析lijiejie安全工具的源码我们可知dns爆破主要是通过多线程对dns服务器进行请求，我们不可避需要对所有爆破出的url一个个粘贴到浏览器中进行测试，这样的效率非常低，而且容易狗带。同时鉴于这种黑暗的txt输出格式，我们需要把所有ip都手工ctrl+c，ctrl+v到一个新的txt中才能进行nmap扫描，每次工作的时候我的心情总是崩溃的。学习了python之后我们可以通过比较简单的方法来完成对上述工作的自动化。

主函数的设计思路非常简单，主要就是三个简单的功能，格式化subdommain输出结果，放进nmap扫描，对域名进行url试探。

接下来我们希望对txt本身的字符串进行相关处理，format（）。即我希望分离出两个文档，1个为ip地址的txt。一个为域名的txt。

1 　　temp=sys.argv[1]
2     print '-'*40
3     print '正在格式化文本'
4     inputname=str(temp)
5     input=open(inputname,'r')
6     scan=open('ip.txt','w')
7     url=open('url.txt','w')

　　首先通过创建一个input，读入subdommain输出的txt文件。

　　同事创立两个scan与url分别存放即将输出的IP和url文件。

　　下面要做的就是对subdomain的字符串格式化。

    for line in input:t=line.strip()final=t.split()scan.write(final[1]+'\n')url.write(final[0]+'\n')

　　通过for循环读入文件中的每一行，通过line.strip()去掉两遍的空格后，用.split()方法以空格为界，切出一个list保存原文件的ip和url。

　　下一步主要是将ip循环放进nmap扫描即可。这个实现比较容易。

　　 1 os.system(order+'-iL ip.txt')

　　最后通过request模块对url地址获得状态吗，即可完成收集工作。

 1     print '-'*40
 2     print '正在请求url分析响应结果'
 3     urlfile=open('url.txt','r')
 4     urlfinal=open('urlresult.txt','w')
 5     for line in urlfile:
 6         t=line.strip('\n')
 7         try:
 8             status=requests.get('http://'+t).status_code
 9             print t+'     '+str(status)
10             urlfinal.write(t+'  '+str(status)+'\n')
11         except:
12             print t + '     ' + 'unknown'
13             urlfinal.write(t+'  '+'unknown\n')
14             continue
15     urlfinal.close()
16     os.remove('url.txt')

转载于:https://www.cnblogs.com/Hyber/p/5981873.html

使用python处理子域名爆破工具subdomainsbrute结果txt相关推荐

PJzhang：经典子域名爆破工具subdomainsbrute
猫宁!!! 参考链接: https://www.waitalone.cn/subdomainsbrute.html https://www.secpulse.com/archives/5900.htm ...
子域名爆破工具subDomainsBrute
关于查找和扫描二级域名对每一个搞渗透的小伙伴来说都是非常重要的一个环节.本文就是来讲一个通过小字典地柜的方式去发现三级.四级.五级等一些不容易被探测到的域名的小工具. 工具地址: https://gi ...
DNS信息查询，子域名爆破工具
针对域名进行信息收集 1.使用whois对域名进行查询如:对sangfor.com.cn 和 sangfor.com.cn域名进行查询其中有比较重要的电话号,姓名,邮箱,通过查询出的邮箱,可以利用 ...
PJzhang:子域名爆破工具wydomain（猪猪侠）
猫宁!!! 参考链接:https://www.secpulse.com/archives/53182.html https://www.jianshu.com/p/65c85f4b7698 http: ...
子域名收集原理与子域名爆破工具
子域名收集是渗透测试中,前期信息收集必不可少的一个阶段.域名是一个站点的入口,如果一个站点难以渗透,可以尝试从它的子域名或者同一台服务器上的另外一个站点作为突破口,从而进行较为隐秘的渗透测试. 最原始 ...
子域名扫描工具-subDomainsBrute
目录 1. 介绍 2. 安装 3. 参数介绍 4. 实例 5. 总结 1. 介绍 subDomainsBrute特点:用小字典递归地发现三级域名.四级域名.五级域名等不容易被探测到的域名.字典较为全面 ...
（8）web安全|渗透测试|网络安全常见的站点搭建类型分析，子域名爆破，旁注等，WAF防护分析及绕过，wafwoof工具的安装和使用
常见的站点搭建习惯分析目录型站点主站上的其他文件夹上对应着其他的cms程序,找漏洞思路: 主站的漏洞: 站上其他程序的漏洞例如:某网站通过后台扫描发现有一个bbs目录,点击发现是一个bbs的论坛 ...
js随机跳转域名_从代码角度看各类子域名收集工具
作者:w7ay @ 知道创宇404实验室开源的域名收集工具有很多,本文会从代码的角度去看各类开源的域名收集工具的技术特点,以及各有哪些优缺点,来帮助大家,在合适的时候选择合适的利用工具. 这里选取了 ...
python安全开发-多线程目录扫描端口扫描子域名爆破dou瓣属性爬取
0x00 多线程目录扫描 import sys import os import tarfile import wsgiref.validateimport requests import threa ...

使用python处理子域名爆破工具subdomainsbrute结果txt

使用python处理子域名爆破工具subdomainsbrute结果txt相关推荐

最新文章

热门文章