Python 子域名扫描脚本

最新推荐文章于 2024-09-23 10:23:07 发布
最新推荐文章于 2024-09-23 10:23:07 发布
阅读量338 收藏 1
点赞数 1
分类专栏: Python写的小工具 文章标签: web安全 python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Asunatoy/article/details/129386982
版权

该脚本使用Python的Socket和DNS库来执行DNS解析,以查找是否有与子域名对应的IP地址。它可以从用户提供的字典文件中读取单词,并将其添加到指定的主域名前面来生成子域名。

  1. 在当前目录下创建一个名为subdomains.txt的文件,并将要检查的子域名列表添加到其中,每个子域名一行。
  2. target_domain变量设置为您要扫描的主域名。
  3. 运行Python脚本,扫描所有子域名,并输出与之对应的IP地址。
import socket
import dns.resolver

# 主域名
target_domain = 'example.com'

# 字典文件路径
dictionary_path = 'subdomains.txt'

# 读取字典文件
with open(dictionary_path) as f:
    subdomains = f.readlines()

# 去除每行末尾的换行符
subdomains = [x.strip() for x in subdomains]

# 循环检查每个子域名是否存在
for subdomain in subdomains:
    # 拼接子域名和主域名
    domain = subdomain + '.' + target_domain
    
    # 尝试执行DNS解析
    try:
        answers = dns.resolver.query(domain, 'A')
        for rdata in answers:
            print(domain, str(rdata))
    except dns.resolver.NXDOMAIN:
        pass
NanraRin
关注
专栏目录
Python 子域名扫描工具:使用多线程优化
weixin_43263566的博客
05-26 1700
Python 子域名扫描工具:使用多线程优化
python子域名扫描脚本
dhdichch的博客
05-31 1168
1.扫描子域名的方法 1.字典爆破 这种方式是给出一个顶级域名,然后在字典中写入各种可能存在的子域名,拼接起来一个个访问,如果能够解析成功就说明这个域名真实存在。 2.网页搜索 比如在bing搜索baidu.com,弹出来如下界面: 红框中的域名肯定都是baidu.com真实存在,可以被访问到的域名,只要从页面中提取到这一块内容就能拿到子域名。 2.脚本代码 1.字典爆破脚本 运行前首先准备好一个子域名字典,运行时加上需要查询的顶级域名,程序拿到顶级域名,然后从字典中一个个读出子域名,两
Python编写子域名扫描脚本
weixin_45605352的博客
05-27 766
API Api接口也就是所谓的应用程序接口,api接口的全称是Application Program Interface,通过API接口可以实现计算机软件之间的相互通信,开发人员可以通过API接口程序开发应用程序,可以减少编写无用程序,减轻编程任务,API 同时也是一种中间件,为各种不同平台提供数据共享。根据单个或分布式平台上不同软件应用程序间的数据共享性能。 举个例子来说明,就是当你在购物平台上买东西付款之后,商家选择某一快递公司发货,然后你就可以在购物平台上面查看快递的实时进程。购物平台和快递公司都是独
python开发子域名扫描
剁椒鱼头没剁椒的博客
09-19 1017
不想对内容解释过多了,自行去百度搜索相关的参数怎么使用的吧。对于编写工具基本上用到的无非就是多线程、请求等等这些,很多情况下基本上就是照搬就可以了。总得来说整体程序的编写基本上都是之前几个脚本模板的套写,有点像之前我写过的poc编写的那样,基本上都是套,无非就是判断需要根据实际的情况来进行判断一下。
【渗透工具】python子域名扫描脚本编写
Z_David_Z的博客
03-02 1092
“”" 1、通过百度搜索 toutiao.com ,爬取一页的子域名信息 2、随意输入需要查询的域名,得到子域名 3、可以爬取百度搜索中的多页内容 4、使用多线程,加快子域名爬取速度 5、子域名写入到subdomain/domain.txt “”" 百度搜索 我们需要的值事ad.toutiao.com google hack 语法 链接有什么特点 首先我们的目的是自定义一个域名得到相关的子域名 import requests url = "https://www.baidu.com/s?wd=si
Python实现扫描网站子域名
oiadkt的博客
03-06 283
Python实现扫描子域名
Python多线程子域名扫描自带字典
12-16
自己用PYTHON写的多线程扫描子域名 没啥优化 速度还看得过去 有啥类似的好工具也可以给我推荐下 我是找不到才自己写的 PYTHON27写的 其他版本不能保证完全没有问题
python一个子域名扫描脚本
03-12
以下是一个简单的Python子域名扫描脚本: ```python import requests def scan_subdomains(domain, subdomains): for subdomain in subdomains: url = f"http://{subdomain}.{domain}" try: requests.get(url)...
Python子域名扫描工具subdomain-0.1.3库发布
1. 子域名枚举:此模块可以对目标域名的子域名进行扫描和枚举。这包括但不局限于,将给定域名的所有子域名收集起来,并可能进一步进行主机发现。 2. 集成多种扫描引擎:开发者可能已经集成了多种现有的子域名枚举...
python子域名扫描脚本
qq_44657899的博客
01-06 1602
原理 百度搜索inurl:域名,然后通过正则匹配子域名 脚本: # python 3 import requests import os import re def search(page, req_head): sites = [] for i in range(page): url = "https://www.baidu.com/s?wd=inurl:{0}&pn={1}0".format(key, i) print("[+] 正在扫描第{0}
Python子域名查询脚本
weixin_30701521的博客
04-14 416
脚本学习,多写写就会啦,来一发个人编写的超级无敌low的子域名查询脚本 #coding:utf-8 import re import requests import urllib import urllib2 import bs4 from bs4 import BeautifulSoup key=raw_input("please input top doma...
子域名检测
09-26
子域名检测 子域名采集 子域名暴力枚举检测 + 子域名采集
python:子域名探测器
Mikumiku339的博客
11-14 391
python:子域名探测器准备代码 准备 需要一些常见的子域名,像blog、wiki之类的。我上传了一个包含9985个常见子域名的文件subdomain.txt,大家可以先下载一下。 代码 ```import requests domain = "baidu.com" file = open('subdomain.txt','r') content = file.read() subdomains = content.splitlines() for subdomain in subdomains:
[信息探测工具] 子域名扫描
张小生的先生的博客
08-18 850
子域名扫描
子域名扫描
最新发布
qq_58981141的博客
09-23 331
一个项目中可能会存在多个管理界面,通过URL进行访问到,使用御剑扫描出后台的管理界面(普通用户看不到的界面),尝试看是否有漏洞可利用。域名:除了主域名防固做的比较好,其他的域名主机可能防固不强,可能被人利用到。在线网站http://z.zcjun.com/依靠强大的子域名字典。
python脚本实现简单的子域名挖掘
hufc001的博客
05-10 1036
在渗透测试中收集子域名是必不可少的环节,因为在测试目标主站时如果未发现相关漏洞,通常会从其子域名寻找突破点。收集子域名的方法有很多种,这里是通过bing搜索引擎来进行子域名收集。 代码如下: #简单的子域名挖掘 #用法:python subdomain.py xxx.com 枚举子域名数量 from email import header from os import link import requests from bs4 import BeautifulSoup from urllib.p...
5.域名爆破到python脚本扫描
E1even的博客
07-30 357
DNS域名解析: DNS暴力枚举,第一眼看过去有点懵,后面想了下DNS就是一个解析协议,暴力枚举应该是用我们的字典去跑,去搜集网站的其他域名信息等等。这样一来目的就很明确了:请求+判断是否200+返回域名+解析ip即可,具体怎么实现这个过程,一下就闪现几个python模块:socket、requet、pwn三个库,前两个库主要是访问http协议,对于非http协议无法链接,PWN库主要是CTF比赛的时候会用到.ok思路明确了,那么脚本写起来就很快了 什么是DNS域名解析: 我们通常访问的都是域名,比如:’‘
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值