Python联合Fofa以及跑子域名

已于 2023-04-14 10:06:27 修改
阅读量999 收藏 5
点赞数
文章标签: python 开发语言
于 2023-04-14 07:58:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A485860941/article/details/130144393
版权
本文介绍了在渗透测试中子域名收集的重要性,提供了使用Python代码进行子域名探测的方法,并强调了Fofa作为网络空间资源探测的强大工具,可用于批量探测和存储搜索结果以辅助后续渗透测试。
摘要由CSDN通过智能技术生成

收集网站信息的时候域名收集是非常重要的一部分,通常在一个主站进行防护完善的情况下找不到渗透点的话,我们可以考虑在站点进行渗透爆破,通过旁站C段进行渗透域名收集渗透测试中,前期信息收集必不可少的一个阶段。

Python子域名代码块 可自行添加代理: 

import requests
import time
import threading
def get_info(domain,header):
    try:
        url=f"https://{domain}.daw.cn"  #自定义目标跑格  第一处需要修改的地方 如果是http 那就改为f"https://{domain}.主域名.后缀"  列入 f"https://{domain}.baidu.com"
        response=requests.get(url=url,headers=header)
        if response.status_code == 200:
            print(url+"\t200")
    except:
        print(url+"\t不存在")
        return "不存在"
def start():
    f = open("自定义字典",
最低0.47元/天 解锁文章
把爱留在618
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安全攻防基础以及各种漏洞库
weixin_54626591的博客
08-31 719
安全攻防基础以及各种漏洞库
python爬虫脚本之fofa接口调用
qq_36585338的博客
07-23 631
【代码】python爬虫脚本之fofa接口调用。
为什么我不挖SRC赚外快?SRC漏洞挖掘(非常详细)零基础入门到精通,收藏这一篇就够了
2402_84205067的博客
07-03 622
有好几个粉丝问过我一个相同的问题,为什么你不去挖src赚外快。首先我一句,不管是什么行业,什么工种,都存在二八定律的。2013-2018年期间,除了工作之外,我有大部分的时间在挖漏洞赚外快,这5年多的时间里,我有得到过最高单个漏洞5000美金的奖励,在国内外漏洞赏金平台提交的大大小小漏洞加起来总的奖金也并不是很多,大概在十几万人民币左右吧,但提交漏洞的总数还是满恐怖的,因为有些src平台账号密码都忘记了,我现在也不好做精确的统计,毛估有1000+个漏洞了吧,其中被审核忽略的差不多占了2-3成。
14_信息收集
qq_45301512的博客
12-11 580
cdn ===> content distribution network 内容分发网络CDN就是内容分发网络,是构建在网络之上的内容分发网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。
渗透测试——信息收集(超详细)
qq_62291388的博客
04-23 2446
该篇详细记录了渗透测试的前期——信息收集讲解
渗透测试——信息收集(详细)
Ays.Ie的博客
03-10 4648
该篇详细记录了渗透测试的前期——信息收集
渗透测试 ( 1 ) --- 相关术语、必备 工具、导航、全流程总结、入侵网站思路
热门推荐
freeking101的博客
07-02 1万+
在学习某项技能的时,要用最快的时间摸索清楚最少必要知识 (MAKE)都有哪些? 然后迅速地掌握它们,这样就实现了 "快速入门",然后就可以开始动手实践,然后在实践中验证理论、加深理解,同时继续扩展学习。而学习黑客也是同样的道理,对于新手小白的第一课应该是以掌握基础的安全工具为主,这样在学习的同时可以进行实践,验证所学的知识,同时加以扩展,这样学习效率会大大提升.........................................................
【精选】关于信息收集
cc123489ll的博客
06-26 723
信息收集是指通过各种方式获取所需要的信息信息收集是信息得以利用的第一步,也是关键的一步。信息收集工作的好坏,直接关系到渗透/漏洞挖掘的质量。
小迪笔记____
kkkkkllllllll的博客
07-01 4427
小迪笔记
基于Python爬取fofa网页端数据过程解析
09-16
在本文中,我们将深入探讨如何使用Python编程语言来爬取FOFA(网络空间安全索引擎)的网页端数据。FOFA是一个强大的工具,它允许用户索全球互联网上的资产信息,包括漏洞分析、应用分布统计和流行度评估。下面...
Fofa-gui fofa快速采集工具
01-19
在使用Fofa-gui时,理解并熟练运用fofa的查询语法至关重要,这包括基本查询、高级查询以及各种筛选条件的组合。同时,了解并遵守fofa的使用政策和法律法规,确保在合法范围内进行数据采集。 总的来说,Fofa-gui作为...
Fofa-script:Fofa爬虫
05-16
Fofa-python-脚本 起因 使用关键字在fofa上查询后,手动测试fofa上面每一个链接,并且进行漏洞测试着实麻烦,但fofa的API又是要收费的,所以很容易会想到使用爬虫进行链接爬取 简介 基于python3的fofa爬取 爬取的...
wydomain子域名查询工具,wydomain目标系统信息收集组件
03-10
利用FOFA插件获取兄弟域名,并透视获取到的子域名相关二级域名、IP信息 检查域名和兄弟域名是否存在域传送漏洞,存在就遍历zone记录,将结果集推到wydomians数据组 获取可以获取的公开信息 MX、DNS、SOA记录 子域...
快醒醒,别睡了!...讲《数据分析pandas库》了—/—<4>
最新发布
qq_64603703的博客
07-27 649
详细解说数据分析pandas库中的常用方法
随机数种子的作用
帆的博客
07-23 1289
设置随机数种子(random seed)的目的是为了确保随机数生成器在每次运行时产生相同的随机数序列,从而保证实验结果的一致性。随机数种子通过初始化随机数生成器的内部状态,使得在相同的种子值下,随机数生成器每次调用时生成的序列是相同的。
全网最详细Gradio教程系列5——Gradio Client: python
shao918516的博客
07-26 759
程序部署完成后,如何将Gradio App作为API访问使用呢,这就用到Gradio Client。本章讲解Gradio Client的三种使用方式:python、javascript和curl,受字数限制,所以分三篇博客发布。 使用Gradio Python Client非常易于将Gradio应用程序作为API使用,本节讲述gradio_client安装、如何连接Gradio应用程序、查看可用API及其使用方式、job及session等用法。 通过Gradio Python Cli
全面解析 SnowNLP:中文文本处理、情感分析
有勇气的牛排博客
07-24 463
SnowNLP 是一个专门用于处理中文文本的 Python库。分词情感分析关键词提取文本分类拼音转换繁体转简体词相似度计算等测试环境:Python3.10.9尚未测出该功能text = "有勇气的牛排写的文章通俗易懂,爱了爱了"文本分类使用的是 SnowNLP 的情感分析模型。
安卓手机部署大模型实战
奇舞周刊
07-25 613
本文作者系360奇舞团前端开发工程师前言自ChatGPT发布以来,大语言模型(Large language model, LLM)就成了AI乃至整个计算机科学的话题中心。学术界,工业界围绕大语言模型本身及其应用展开了广泛的讨论,大量的新的实践层出不穷。由于LLM对计算资源的需求极大,有能力部署大语言模型的公司和实验室一般通过搭建集群,然后开放API或者网页demo的方式让用户可以使用模型。在人们纷...
fofapython爬虫
11-07
Fofa是一个网络空间索引擎,可以通过Fofa索引擎来查找互联网上的设备、网站、域名等信息Fofa提供了API接口,可以使用Python编写爬虫程序来获取Fofa上的数据。FofaPython爬虫可以通过调用Fofa的API接口来实现,具体步骤如下: 1.注册Fofa账号并获取API密钥。 2.使用requests库向Fofa API发送请求,获取数据。 3.解析API返回的数据,提取所需信息。 4.将提取的信息保存到本地文件或数据库中。 需要注意的是,使用Fofa的API接口需要遵守Fofa的使用协议,不得用于非法用途。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值