python 子域名爆破工具
"""
子域名爆破工具
"""
import requestsfrom concurrent.futures import ThreadPoolExecutor
from optparse import OptionParserdef sub_domain(sub_name, domain, domain_list):sub_domain = sub_name + '.' + domainurl = "http://" + sub_domainheaders = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:102.0) Gecko/20100101 Firefox/102.0"}try:res = requests.get(url=url, headers=headers)except:passelse:if res.status_code == 200:domain_list.append(sub_domain)if __name__ == '__main__':parse = OptionParser("%prog -u xxx -t xxx \n Exmaple:%prog -u http://baidu.com -t 20")# 添加选项parse.add_option('-u', '--domain', dest="domain", type="string", help="请输入要爆破的域名", default="baidu.com")parse.add_option('-t', '--thread', dest="thread", type="int", help="请输入要爆破的线程数", default="50")# 获取参数options, args = parse.parse_args()domain = options.domainthread = options.threaddomain_list = []with open("sub_name.txt", "r") as f_domain:sub_name = f_domain.readline().strip()while sub_name:with ThreadPoolExecutor(max_workers=thread) as pool:pool.submit(sub_domain, sub_name, domain, domain_list)sub_name = f_domain.readline().strip()print(domain_list)
本次子域名爆破工具编写用到了以下模块
import requests from concurrent.futures import ThreadPoolExecutor from optparse import OptionParser
python 子域名爆破工具相关推荐
- PJzhang:经典子域名爆破工具subdomainsbrute
猫宁!!! 参考链接: https://www.waitalone.cn/subdomainsbrute.html https://www.secpulse.com/archives/5900.htm ...
- PJzhang:子域名爆破工具wydomain(猪猪侠)
猫宁!!! 参考链接:https://www.secpulse.com/archives/53182.html https://www.jianshu.com/p/65c85f4b7698 http: ...
- DNS信息查询 ,子域名爆破工具
针对域名进行信息收集 1.使用whois对域名进行查询 如:对sangfor.com.cn 和 sangfor.com.cn域名进行查询 其中有比较重要的电话号,姓名,邮箱,通过查询出的邮箱,可以利用 ...
- Python 子域名爆破
目录 前言 读取字典 请求域名 完整版代码 前言 众所周知,渗透测试的灵魂就是信息收集,而子域名子站作为主站的"边角料",安全程度一般来说相对于主站是较弱一些的,因此我们可以选择从 ...
- 使用python处理子域名爆破工具subdomainsbrute结果txt
近期学习了一段时间python,结合自己的安全从业经验,越来越感觉到安全测试是一个体力活.如果没有良好的coding能力去自动化的话,无疑会把安全测试效率变得很低. 作为安全测试而言,第一步往往要通过 ...
- 子域名收集原理与子域名爆破工具
子域名收集是渗透测试中,前期信息收集必不可少的一个阶段.域名是一个站点的入口,如果一个站点难以渗透,可以尝试从它的子域名或者同一台服务器上的另外一个站点作为突破口,从而进行较为隐秘的渗透测试. 最原始 ...
- 子域名爆破工具subDomainsBrute
关于查找和扫描二级域名对每一个搞渗透的小伙伴来说都是非常重要的一个环节.本文就是来讲一个通过小字典地柜的方式去发现三级.四级.五级等一些不容易被探测到的域名的小工具. 工具地址: https://gi ...
- (8)web安全|渗透测试|网络安全 常见的站点搭建类型分析,子域名爆破,旁注等,WAF防护分析及绕过,wafwoof工具的安装和使用
常见的站点搭建习惯分析 目录型站点 主站上的其他文件夹上对应着其他的cms程序,找漏洞思路: 主站的漏洞: 站上其他程序的漏洞 例如:某网站通过后台扫描发现有一个bbs目录,点击发现是一个bbs的论坛 ...
- js随机跳转域名_从代码角度看各类子域名收集工具
作者:w7ay @ 知道创宇404实验室 开源的域名收集工具有很多,本文会从代码的角度去看各类开源的域名收集工具的技术特点,以及各有哪些优缺点,来帮助大家,在合适的时候选择合适的利用工具. 这里选取了 ...
- 子域名挖掘,子域名爆破,Python脚本编写(Python安全攻防)。
1.什么是域名. 域名(Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置). 由于I ...
最新文章
- TensorFlow神经网络集成方案
- C++ 虚函数个人理解
- 启动 Tensorboard
- java 获取包名类名_获取指定包名下的所有类的类名(全名)
- kail Linux 安装Parallels Tools
- webpack -v 指令报错
- Ajax — 新闻列表
- 7 分钟全面了解位运算
- spring Boot环境下dubbo+zookeeper的一个基础讲解与示例
- 图解Http学习第三章
- raptor五个数排序流程图_看了这篇文章,我发现排序算法好简单
- esp32在ubuntu搭建环境,clone esp-idf部分库clone失败
- 期货及衍生品基础 - 概述总结
- SAP 系统销售流程成本和收入的确认
- Delphi 生成二维码【PaintBox】并保存为本地文件添加至【Image】控件中
- Go语言核心之美 1.5-作用域
- 腾讯“立知”被疑抄袭“即刻”
- ssh / sftp 远程登录出现:RSA host key for *.*.*.* has changed...的解决办法
- 全球与中国琴键式拨码开关市场现状及未来发展趋势
- HTML常用实体符号