收集网站信息的时候子域名收集是非常重要的一部分,通常在一个主站进行防护完善的情况下找不到渗透点的话,我们可以考虑在子站点进行渗透爆破,通过旁站C段进行渗透,子域名收集是渗透测试中,前期信息收集必不可少的一个阶段。
Python子域名代码块 可自行添加代理:
import requests
import time
import threading
def get_info(domain,header):
try:
url=f"https://{domain}.daw.cn" #自定义目标跑格 第一处需要修改的地方 如果是http 那就改为f"https://{domain}.主域名.后缀" 列入 f"https://{domain}.baidu.com"
response=requests.get(url=url,headers=header)
if response.status_code == 200:
print(url+"\t200")
except:
print(url+"\t不存在")
return "不存在"
def start():
f = open("自定义字典",