Python联合Fofa以及跑子域名

已于 2023-04-14 10:06:27 修改
阅读量1k 收藏 5
点赞数
文章标签: python 开发语言
于 2023-04-14 07:58:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A485860941/article/details/130144393
版权
本文介绍了在渗透测试中子域名收集的重要性,提供了使用Python代码进行子域名探测的方法,并强调了Fofa作为网络空间资源探测的强大工具,可用于批量探测和存储搜索结果以辅助后续渗透测试。
摘要由CSDN通过智能技术生成

收集网站信息的时候域名收集是非常重要的一部分,通常在一个主站进行防护完善的情况下找不到渗透点的话,我们可以考虑在站点进行渗透爆破,通过旁站C段进行渗透域名收集渗透测试中,前期信息收集必不可少的一个阶段。

Python子域名代码块 可自行添加代理: 

import requests
import time
import threading
def get_info(domain,header):
    try:
        url=f"https://{domain}.daw.cn"  #自定义目标跑格  第一处需要修改的地方 如果是http 那就改为f"https://{domain}.主域名.后缀"  列入 f"https://{domain}.baidu.com"
        response=requests.get(url=url,headers=header)
        if response.status_code == 200:
            print(url+"\t200")
    except:
        print(url+"\t不存在")
        return "不存在"
def start():
    f = open("自定义字典",
最低0.47元/天 解锁文章
把爱留在618
关注
安全攻防基础以及各种漏洞库
weixin_54626591的博客
08-31 1310
安全攻防基础以及各种漏洞库
Python教程:如何用Python编写FOFA爬虫获取信息
weixin_43263566的博客
05-28 2575
Python教程:如何用Python编写FOFA爬虫获取信息
Python调用fofa API接口并写入csv文件中
qq_45212655的博客
03-18 2056
给大家介绍一下Python调用fofa的api接口并写入csv文件中的方法。先通过调研发现总体发送的请求是https://fofa.info/api/v1/search/all?&key=your_key&qbase64=dGl0bGU9ImJpbmci,在python中利用requests.get(url=url,params=data)的结构来发送请求,data = req.json()来拿到数据,后面再用csv库来将数据写到文件中。
python实现fofa调用api批量查询子域
内心不种满鲜花就会长满杂草
08-05 3510
在红蓝对抗的时候,需要频繁的使用fofa进行子域名的查找,如果一个一个域名去查找子域,那效率太低了且耗时,我们可以利用fofa提供的api批量的对一批主域进行子域名的查找!
python小工具之fofa小脚本
win176489的博客
09-06 1414
python小工具之fofa小脚本 记录一个将python列表处理为csv文件的学习过程,并完成一个fofa查询的小工具编写 需要用到的库为如下库 import requests //request库,用来请求数据 import base64 //base64,进行base64编码 import pandas as pd //pandas库,数据处理,此处用来处理csv import csv ...
python爬虫脚本之fofa接口调用
qq_36585338的博客
07-23 749
【代码】python爬虫脚本之fofa接口调用。
基于Python爬取fofa网页端数据过程解析
09-16
主要介绍了基于Python爬取fofa网页端数据过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
渗透测试-网络攻防面试题(非常全面,根据自己经验所写,长期更新)
weixin_46626737的博客
01-03 1459
10)mssql,orcale的一些特定函数和闭合方法---------------------------------------------------------------no------------------------------------------------------1)脏牛内核提权----------------------------------------------no----------------------------------------------
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5703
Penetration_Testing_POC 集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
安全攻防基础
桀骜不逊
03-02 6081
信息集 企业信息集 企业架构 天眼查 企查查 启信宝 网站友情链接、网站地图 收集子公司、分公司、参股公司等 http://www.chinatelecom.com.cn/corp/zzjgcs/ https://www.qcc.com https://www.tianyancha.com ICP备案查询,确定目标子域名 http://icp.bugscaner.com/ http://icp.chinaz.com/ http://www.gsxt.gov.cn/corp-query-homep
python安全开发——Fofa结果、POC批量提取验证&教育SRC
qi_SJQ_的博客
02-23 2839
1.概述: 涉及技术 :Request 爬虫技术,lxml 数据提取,异常护理,Fofa 等使用说明。 目的: 掌握和利用公开或者 0day漏洞进行批量化的收集和验证脚本开发。 2.某漏洞 POC 验证脚本: requests库使用参考:https://docs.python-requests.org/en/latest/ 首先拿一个简单的例子:验证是否存在 glassfish 任意文件读取漏洞。 过程:验证存在 glassfish 的应用是否存在任意文件读取漏洞 :两个 poc,分别对应 linu.
网络安全-Python 开发-批量 Fofa&SRC 提取&POC 验证
weixin_65409651的博客
06-20 146
涉及资源: https://fofa.so/ https://src.sjtu.edu.cn/ https://www.secpulse.com/archives/42277.html https://pan.baidu.com/s/13y3U6jX3WUYmnfKnXT8abQ 提取码: xiao。 Python 开发-Fofa 索结果提取采集脚本。 Python 开发-某漏洞 POC 验证批量脚本。
fofa爬虫(python
最新发布
qq_74925081的博客
08-20 951
【代码】fofa爬虫(python
网络安全与渗透:信息收集——FOFA,域名信息(六)此生无悔入华夏,男儿何不带吴钩
qq_25490573的博客
09-14 3122
  中华人民共和国网络安全法 阅读本文前,请熟读并遵守中华人民共和国网络安全法: http://gkhy.jiujiang.gov.cn/zwgk_228/jc/zcwj/202006/P020200618385401918830.pdf   目录中华人民共和国网络安全法简介FOFA资产收集FOFA API调用 简介 官网:http://fofa.so/ 网络空间资产检索系统(FOFA)是世界上数据覆盖更完整的IT设备索引擎,拥有全球联网IT设备更全的DNA信息。探索全球互联网的资产信
使用FofaSpider和Python联动批量挖洞
realmels的博客
03-12 767
这里说的挖洞不是说用大型漏洞扫描器对站点进行全站扫描得到漏洞,而是在你已经发现某个资产的漏洞后,或者使用互联网上的公开漏洞,将漏洞资产最大化。原理其实很简单,确定目标->目标收集(Fofa爬虫)->编写Python脚本->验收成果在网上很多漏洞没有被修复,即使是nday,甚至是很多年前的漏洞,也可以在Fofa上找到很多。即使是2014年的HeartBleed漏洞,在互联网上也可以找到很多案例(因为我扫出过)。后续你可以通过这些漏洞资产进行反查域名并上交SRC,这是后话,看你喜欢。
使用python实现ApiFofa网络空间资产
Black_Face_Kk的博客
03-26 851
从官网获取个人API和Email这里以city="Hangzhou"为例子,获取100条记录 获取的记录将保存到当前文件运行目录下
一种方便、优美的使用Python调用fofa API的方法
weixin_39445116的博客
11-28 1223
学习网络安全的过程中,绕不开fofa索,我的需求是使用fofa获取互联网所有某OA特定版本的网站,但是索了许多人的博客,解决方案都很杂乱,一会base64编码出错,一会接口定义不一致,fofa返回的信息不知道如何处理,加上调试这个事用了我两个小时的时间,于是自己写了一个API类可以很方便调用fofa API。这个类也参考了一个开源项目,pyfofa,但是这个项目已经无人维护了,连fofa的API地址都没改,所以我自己把核心代码提取出来,成了这个。在使用之前,建议调用这句话,看看用户信息对不对。
Python武器库开发-武器库篇之Fofa-API使用(四十六)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-20 1471
y替换为你的Fofa账号的邮箱和API key。丰富的资产信息FOFA不仅能够提供目标资产的基本信息,如IP地址、端口等,还可以提供详细的漏洞信息、SSL证书信息、域名信息等,帮助用户全面评估资产的安全性。全面的资产覆盖:FOFA的资产数据库涵盖了全球范围内的互联网资产,包括Web应用程序、IoT设备、数据库、网络设备等,帮助用户全面了解自己的网络资产。可定制的报告功能:FOFA支持生成定制化的资产报告,用户可以根据自己的需求选择生成不同类型的报告,如资产清单、漏洞扫描报告等。库进行参数编码和签名。
打造基于PythonFofa数据采集器客户端与服务端部署指南
资源摘要信息:"Python基于C/S架构打造的Fofa数据采集器,仅需配置好一个服务端,即可实现多个客户端同时在线查询" 知识点详细说明: 1. Python开发环境配置: - 为了运行基于Python3开发Fofa数据采集器,首先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值