Python 子域名扫描脚本

最新推荐文章于 2024-04-06 22:35:38 发布
最新推荐文章于 2024-04-06 22:35:38 发布
阅读量297 收藏 1
点赞数 1
分类专栏: Python写的小工具 文章标签: web安全 python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Asunatoy/article/details/129386982
版权

该脚本使用Python的Socket和DNS库来执行DNS解析,以查找是否有与子域名对应的IP地址。它可以从用户提供的字典文件中读取单词,并将其添加到指定的主域名前面来生成子域名。

  1. 在当前目录下创建一个名为subdomains.txt的文件,并将要检查的子域名列表添加到其中,每个子域名一行。
  2. target_domain变量设置为您要扫描的主域名。
  3. 运行Python脚本,扫描所有子域名,并输出与之对应的IP地址。
import socket
import dns.resolver

# 主域名
target_domain = 'example.com'

# 字典文件路径
dictionary_path = 'subdomains.txt'

# 读取字典文件
with open(dictionary_path) as f:
    subdomains = f.readlines()

# 去除每行末尾的换行符
subdomains = [x.strip() for x in subdomains]

# 循环检查每个子域名是否存在
for subdomain in subdomains:
    # 拼接子域名和主域名
    domain = subdomain + '.' + target_domain
    
    # 尝试执行DNS解析
    try:
        answers = dns.resolver.query(domain, 'A')
        for rdata in answers:
            print(domain, str(rdata))
    except dns.resolver.NXDOMAIN:
        pass
NanraRin
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python多线程子域名扫描自带字典
12-16
自己用PYTHON写的多线程扫描子域名 没啥优化 速度还看得过去 有啥类似的好工具也可以给我推荐下 我是找不到才自己写的 PYTHON27写的 其他版本不能保证完全没有问题
python子域名扫描脚本
dhdichch的博客
05-31 1086
1.扫描子域名的方法 1.字典爆破 这种方式是给出一个顶级域名,然后在字典中写入各种可能存在的子域名,拼接起来一个个访问,如果能够解析成功就说明这个域名真实存在。 2.网页搜索 比如在bing搜索baidu.com,弹出来如下界面: 红框中的域名肯定都是baidu.com真实存在,可以被访问到的域名,只要从页面中提取到这一块内容就能拿到子域名。 2.脚本代码 1.字典爆破脚本 运行前首先准备好一个子域名字典,运行时加上需要查询的顶级域名,程序拿到顶级域名,然后从字典中一个个读出子域名,两
子域名扫描工具的介绍与使用_域名子域名扫(1),高级网络安全面试答案
最新发布
m0_60452293的博客
04-06 877
Subdomainbrute同Findomain也是一款子域名扫描工具,它的优点是可以递归扫描子域名,字典较为丰富,可修改配置文件添加DNS服务器(在dict里面可以进行添加),还能自动去重泛解析的域名(超过2个域名指向同一IP,此后发现的相同IP域名将被丢弃)支持子域爆破,该模块有常规的字典爆破,也有自定义的fuzz模式,支持批量爆破和递归爆破,自动判断泛解析并处理。支持子域验证,默认开启子域验证,自动解析子域DNS,自动请求子域获取title和banner,并综合判断子域存活情况。支持子域爬取。
Python编写子域名扫描脚本
weixin_45605352的博客
05-27 710
API Api接口也就是所谓的应用程序接口,api接口的全称是Application Program Interface,通过API接口可以实现计算机软件之间的相互通信,开发人员可以通过API接口程序开发应用程序,可以减少编写无用程序,减轻编程任务,API 同时也是一种中间件,为各种不同平台提供数据共享。根据单个或分布式平台上不同软件应用程序间的数据共享性能。 举个例子来说明,就是当你在购物平台上买东西付款之后,商家选择某一快递公司发货,然后你就可以在购物平台上面查看快递的实时进程。购物平台和快递公司都是独
【渗透工具】python子域名扫描脚本编写
Z_David_Z的博客
03-02 1004
“”" 1、通过百度搜索 toutiao.com ,爬取一页的子域名信息 2、随意输入需要查询的域名,得到子域名 3、可以爬取百度搜索中的多页内容 4、使用多线程,加快子域名爬取速度 5、子域名写入到subdomain/domain.txt “”" 百度搜索 我们需要的值事ad.toutiao.com google hack 语法 链接有什么特点 首先我们的目的是自定义一个域名得到相关的子域名 import requests url = "https://www.baidu.com/s?wd=si
python子域名扫描脚本
qq_44657899的博客
01-06 1516
原理 百度搜索inurl:域名,然后通过正则匹配子域名 脚本: # python 3 import requests import os import re def search(page, req_head): sites = [] for i in range(page): url = "https://www.baidu.com/s?wd=inurl:{0}&pn={1}0".format(key, i) print("[+] 正在扫描第{0}
通过censys搜索引擎中的ssl证书信息进行资产探测及子域名收集
02-23
通过censys搜索引擎针对使用ssl证书的域名进行资产探测(真实ip)和子域名收集,这种方法可以发现常规资产探测不易发现的站点 用于日常渗透测试工作中 [+] 增加了自定义C段扫描,获取中间件和网站标题 Install ...
hscan:集成crawlergo、xray、dirsearch、nmap等工具的src漏洞挖掘工具,使用docker封装运行;使用oneforall自动遍历子域名扫描
05-09
使用-d参数时输入域名,脚本自动使用oneforall遍历子域名并传入扫描 hscan做了哪些 使用docker封装,使用参数运行 使用crawlergo爬取网接,传给xray扫描 使用dirsearch遍历目录及文件,传给xray扫描 集成jsfinder、
K8CScan:K8Cscan大型内网渗透自定义插件化扫描神器,包含信息收集,网络资产,入侵扫描,密码爆破,突破利用,程序采用多线程堆叠扫描大型内网多个IP段C段主机,现有插件包含:C段旁注扫描子域名扫描,Ftp密码爆破,Mysql密码爆破,Oracle密码爆破,MSSQL密码爆破,WindowsLinux系统密码爆破,存活主机扫描,端口扫描Web信息检测,操作系统版本检测,Cisco思科设备扫描等,支持调用任意外部程序或脚本,支持Cobalt Strike联动
02-03
K8Cscan5.4 20191101最新版Ladon程序简介K8Cscan一个专用于大型内网渗透的高并发插件化扫描神器,包含信息收集,网络资产,入侵扫描,密码爆破,突破利用,支持批量A段/ B段/ C段以及跨网段扫描。5.4版本内置28个...
javasnmp源码-Python-:Python-
06-04
子域名扫描器: linux漏洞扫描: 基于端口扫描以及关联CVE: 漏洞路由扫描器: 迷你批量信息泄漏扫描脚本: Waf类型检测工具: 服务器端口弱口令扫描器: Fox-scan扫描器: 信息搜集工具 : 社工收集器: Github信息...
javasnmp源码-Python-tools:Python工具
06-04
子域名扫描器: linux漏洞扫描: 基于端口扫描以及关联CVE: 漏洞路由扫描器: 迷你批量信息泄漏扫描脚本: Waf类型检测工具: 服务器端口弱口令扫描器: Fox-scan扫描器: 信息搜集工具 : 社工收集器: Github信息...
子域名检测
09-26
子域名检测 子域名采集 子域名暴力枚举检测 + 子域名采集
dnsub:dnsub一款好用的子域名扫描工具
03-21
dnsub 本工具通过字典枚举的方式来进行扫描探测子域名,意在帮助用户梳理子域名资产使用,dnsub使用go语言高并发扫描,替代显示子域名, IP , CNAME ,域名信息,处理了枚举举中常见的泛滥问题,支持加载多个字典,枚举探测更多深度的子域名信息,帮助用户快速掌握域名资产,扫描速度快效率高且跨平台,希望这款工具能帮助您有更多的收获:) 参数: Usage of ./dnsub: -d string target domain (子域名目标) -depth int enumerating subdomain depth using a param[f2] file content (default 2) (子域名爆破深度) -dns string dns server address (default " 9.9.9.9 " ) (指定dns
子域名探测工具
04-07
可用于爆破扫描出网站子域名,可自定义扫描线程,扫描速度快,效率高!!
Python子域名查询脚本
weixin_30701521的博客
04-14 389
脚本学习,多写写就会啦,来一发个人编写的超级无敌low的子域名查询脚本 #coding:utf-8 import re import requests import urllib import urllib2 import bs4 from bs4 import BeautifulSoup key=raw_input("please input top doma...
python:子域名探测器
Mikumiku339的博客
11-14 359
python:子域名探测器准备代码 准备 需要一些常见的子域名,像blog、wiki之类的。我上传了一个包含9985个常见子域名的文件subdomain.txt,大家可以先下载一下。 代码 ```import requests domain = "baidu.com" file = open('subdomain.txt','r') content = file.read() subdomains = content.splitlines() for subdomain in subdomains:
Python实现扫描网站子域名
oiadkt的博客
03-06 237
Python实现扫描子域名
[信息探测工具] 子域名扫描
张小生的先生的博客
08-18 759
子域名扫描
子域名扫描
安全界的彭于晏的博客
06-15 1328
子域名收集的作用 扩大渗透测试范围 找到目标站点突破口 业务边界安全 回归初心“信息收集” 什么是子域名 子域名(或子域;英语:Subdomain)是在域名系统等级中,属于更高一层域的域。比如,mail.example.com和calendar.example.com是example.com的两个子域,而example.com则是顶级域.com的子域。 常见网络状态码有哪些 200 正常返回、302 页面跳转 403 禁止访问该网页 404 该页面不存在 500 服务器错误 子域名打开就是404页面、403
python一个子域名扫描脚本
03-12
以下是一个简单的Python子域名扫描脚本: ```python import requests def scan_subdomains(domain, subdomains): for subdomain in subdomains: url = f"http://{subdomain}.{domain}" try: requests.get(url)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值