经常在渗透测试的时候都会收集某个域名的子域名列表,获取子域名的方式有很多,我这里通过一个大牛的在线检测,简单的调用整理一下就可以做一个简单的批量扫描,具体实例如下:
在线检测子域名网址:
https://xxxx.me/domain/
输入你想查找的主站即可实现自动获取子域名了:
扫描结果大概是这样的:
写一个小脚本整理下:
#coding=utf8
import re
import os
def getlist():
filename = raw_input('filename')
print filename
ft = open("url.txt",'w+')
with open(str(filename), 'r') as f:
lines = [line.strip() for line in f.readlines()]
for x in lines:
lists=x.split('-')
result = lists[1]
ft.write(result+'\n')
print result
getlist()
print 'done'
整理之后:
然后在kali