利用Python开发或工具进行子域名和后台扫描

于 2024-08-26 13:46:26 发布
阅读量92 收藏 3
点赞数 1
分类专栏: 网络安全工具 Python攻击脚本开发 网络安全 文章标签: python 开发语言 扫描工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YhMjQx/article/details/141562079
版权

文章目录

子域名和后台扫描

1、理解子域名扫描的价值和原理

2、熟练使用后台扫描工具御剑1.使用Python或Ping命令完成子域名扫描

3、使用御剑扫描某个网站的后台路径

除了IP地址或端口扫描外,还可以对某个域名进行子域名扫描,或针对某个网址进行后台URL地址扫描,这些都是采集信息的有效手段。

一、子域名扫描

1、价值与分类

(1)价值:在进行入侵之前,通常会考虑将周边的主机或应用进行排查,进而从周边系统入手。通常情况下,主站的防御体系要更加完整,而周边站点则可能会存在更多薄弱环节。

(2)分类:

一级域名: woniuxy.com,baidu.com,woniuxy.cn

二级域名: www.woniuxy.com mail.woniuxy.com

三级域名: mp.weixin.qq.com

通常情况下,一个子域名的命名相对是规范的,mail.woniuxy.com,而密码完全因人而异。

2、使用ping命令

使用ping命令可以获取域名对应的ip地址,则可以使用ping命令来i你选哪个判断

另外,在windows和Linux上,Ping命令的参数不太一样,所以如果扫描脚本运行在不同平台需要做不同的参数处理

Ping的次数 :Windows : ping -n 1    Linux: ping -c 1

超时时间:Windows: ping -w 1    Linux: ping -w 1

实现代码:

def ping_domain():
    with open('../dict/subdomain-top160k.txt') as file:
        domain list = file.readlines()
        
	for domain in domain list:
        result = os popen(f"ping -n 1 -w 1000 {domain.strip()}.woniuxy.com").read()
       # print(result)
    	#if'请求超时' in result or'TTL=' in result:
        #	print(f"fdomain.strip()}.woniuxy.com")
        
        if '找不到主机' not in result:
            print(f"{domain.strip()}.woniuxy.com")
3、使用socket库
def socket domain()
	with open('../dict/subdomain-top160k.txt') as file:
    	domain list = file.readlines()
	for domain in domain list:
try:
	ip=socket.gethostbyname(f'{domain.strip()}.woniuxy.com')
    print(f{domain .strip()}.woniuxy.com, {ip}')
		except socket.gaierror:
			pass

socket.gethostbyname(域名)会对域名进行解析并获取IP地址的,如果解析获取ip成功就返回,失败就抛异常

4、windows工具:Layer子域挖掘机

image-20240507223151855

5、Kali工具:dnsenum

dnsenum -f /usr/share/dnsenum/dns.txt woniuxy.com

6、在线网站:http://z.zcjun.com/

如果要使用工具,优先选择在线工具

image-20240507223304043

二、后台扫描

扫描一个网站的后台地址:通常不包含在页面的超连接中,后者无法通过爬虫获取到的一些隐藏那个的页面地址

image-20240507223504818

YhMjQx
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python开发实战
悦分享
10-17 3486
try:123123注意到Model只是一个基类,如何将具体的子类如User的映射信息读取出来呢?# 排除Model类本身:# 获取table名称:# 获取所有的Field和主键名:# 找到主键:else:attrs['__mappings__'] = mappings # 保存属性和列的映射关系attrs['__primary_key__'] = primaryKey # 主键属性名attrs['__fields__'] = fields # 除主键外的属性名。
通过Python扫描代码关键字并进行预警
Python学习Q群696455390
05-23 575
近期线上出现一个bug,研发的小伙伴把测试环境的地址写死到代码中,在上线前忘记修改,导致线上发布的代码中使用了测试环境地址。很多人学习python,不知道从何学起。 很多人学习python,掌握了基本语法过后,不知道在哪里寻找案例上手。 很多已经做案例的人,却不知道如何去学习更加高深的知识。 那么针对这三类人,我给大家提供一个好的学习平台,免费领取视频教程,电子书籍,以及课程的源代码! QQ群:1097524789 开发过程中虽然有各种规范制度,但是难免有粗心,与其责备不如通过技术手段将问题进行避免。
子域名扫描, 后台扫描
探测???
10-02 960
如果没有网站所有者的明确许可,探查、扫描或尝试访问网站的后台地址是不允许的,并可能违反法律。这是一个windows窗口程序, 输入域名扫就行了, 指定域名层数, 也可以扫描端口. 同样基于字典来扫描, 没啥好说的.网站的后台地址一般没有在网站页面的url链接中, 正常情况下是给网站管理员登录使用的, 而不是普通用户.在渗透测试的早期阶段,子域名扫描是一个非常重要的步骤,它有助于识别目标组织的网络结构和在线资源。子域名扫描应该在获得适当的权限和授权的情况下进行,以确保所有活动都是合法和合规的。
企业级项目|用Python进行web开发企业统一用户认证和权限控制平台_python web流程审批
2301_82241983的博客
04-29 946
更多Python视频、源码、资料加群683380553免费获取。
Kali工具正式篇 (第二章-2) 子域名 & 目录扫描
weixin_48617547的博客
06-15 2855
大纲: 一、子域名收集的作用 二、收集子域名的方法 三: 用户事件 四、使用御剑扫描敏感目录 五、 robots.txt文件的作用 一、子域名收集的作用 Q:子域名收集的作用是什么? A:1、扩大渗透测试范围 2、找到目标站点突破口 3、业务边界安全 二、收集子域名的方法 Q:常见的一些收集子域名的方式是什么? A: 在线收集子域名 (eg:1、谷歌语法:通过特定站点范围查询子域:site:qq.com 2、在线爆破 :在线枚举爆破:http://phpinfo.me/domain/ 3、证书搜索:基于SS
python 漏洞扫描器_自动扫描全网漏洞的扫描
weixin_39649736的博客
12-05 972
“因为我相信你以后一定会成为很厉害的人呀”设计初衷早在17年11月份的时候就有这个想法,可是一直没有去做,后来快到除夕前几天才正式开始整个软件工程的设计。当时的想实现的功能比较简单,就是能做到无限采集到网站使用的CMS,比如www。xx。com使用的是DEDECMS,那么我就把www。xx。com|dedecms这样的数据存到数据库里面,如果下次dedecms爆出新的漏洞后,我能在第一时间内发现哪...
fofa域名检测存活工具_XrayFofa: 一款将xray和fofa完美结合的自动化工具,调用fofaAPI进行查询扫描,新增爬虫爬取扫描...
weixin_29938187的博客
01-13 1580
XrayFofa????????????一款将xray和fofa结合运行的脚本,配置方法参考了piaolin大佬写的fofa2Xray增加了一些自己的想法(望指正),点个小星星支持一下吧????????????XrayFofa git克隆下载:git clone https://github.com/Miagz/XrayFofa.git克隆下载需安装第三方库: python -m pip install requests pyya...
子域名探测
聚鼎安全
12-12 1289
子域名探测 通过收集子域名信息来进行渗透是目前常见的一种手法。 子域名信息收集可以通过手工,也可以通过工具,还可以通过普通及漏洞搜索引擎来进行分析。 在挖SRC漏洞时,子域名信息的收集至关重要! 为什么要进行子域名探测? 子域名探测可以帮我们发现渗透测试中更多的服务,这将增加发现漏洞的可能性 查找一些用户上较少,被人遗忘的子域名,其上运行的应用程序可能会使我们发现关键漏洞 通常,同一组织的不同域名/应用程序中存在相同的漏洞 子域名中的常见资产类型一般包括办公系统,邮箱系统,论坛,商城等,其他管理系统
Kali扫描工具Recon-NG
董哥的黑板报
06-18 7764
一、工具介绍 Recon-NG是一款功能极为强大的信息收集和网络侦查工具 Recon-NG既提供了被动扫描的功能、也提供了主动扫描的功能 二、Recon-NG的打开 方式一:通过图形界面打开 方式二:通过命令行打开 recon-ng 打开之后,启动界面如下 三、Recon-NG的常用命令 add:向数据库添加一条记录 back:退出当前模块,返回上一级 dele...
基于python的多功能扫描器+源代码+文档说明
12-01
(3)子域名扫描模块,获取目标站点的子域名信息。 (4)活跃主机扫描模块,获取网络中活跃主机信息。 (5)sql注入扫描模块,扫描sql注入漏洞。 (6)xss扫描模块,扫描xss漏洞。 (7)网站目录扫描扫描网站的...
00scanner:基于python的多功能扫描
05-17
(3)子域名扫描模块,获取目标站点的子域名信息。 (4)活跃主机扫描模块,获取网络中活跃主机信息。 (5)sql注入扫描模块,扫描sql注入漏洞。 (6)xss扫描模块,扫描xss漏洞。 (7)网站目录扫描扫描网站的...
wwwscan:由python编写的网络扫描
06-15
Python作为一种流行的编程语言,因其简洁的语法和丰富的库支持,成为了开发此类工具的理想选择。wwwscan利用Python的HTTP请求库,如requests或urllib,来发送GET和HEAD请求,探测服务器响应,从而判断是否存在特定的...
课程设计-基于python的多功能扫描器+源代码+文档说明
最新发布
08-07
(3)子域名扫描模块,获取目标站点的子域名信息。 (4)活跃主机扫描模块,获取网络中活跃主机信息。 (5)sql注入扫描模块,扫描sql注入漏洞。 (6)xss扫描模块,扫描xss漏洞。 (7)网站目录扫描扫描网站的...
LangSrcCurise:SRC子域名资产监控
05-28
更新 2020-01-22:21点31分 新增每日邮箱提醒功能,具体添加方法在下文。... python3 manage.py migrate,然后在后台进行相关设置后重启扫描。 2019-12-28:16点04分 触发黑名单网址将会保存到数据库。原用户需要执行两
wydomain目标子域名信息收集组件
10-29
建议后台运行,然后去睡觉,一觉醒来会有新发现! nohup python wydomain.py wooyun.org & 扫描结果报告 使用浏览器打开:report/result_wooyun.org.html CentOS 安装 安装git & 下载wydomian yum -y install git...
MmpScan:一个自动挖掘突破的框架,日后会发展成强大的信息收集+突破挖掘脚本!
04-01
介绍 工具介绍 这是一种致力于将各类优秀脚本集合在一起调用,联动,最终可形成超级渗透脚本的工具。目的是扫描到更全的资产信息,发现更多的突破利用。...完善隐藏目录,敏感目录,后台扫描 使用方法 pytho
Admin Panel Finder-开源
05-27
这一功能对于那些拥有大量子域名或网站的企业而言尤其重要,因为这些企业可能疏忽了对所有后台入口的安全管理。 开源软件的核心价值在于其开放性与协作性。Admin Panel Finder作为开源项目,意味着其源代码是公开的...
06-信息收集1
08-03
`subDomainsBrute-master`是一个基于Python子域名枚举工具,需要先安装`dnspython`插件。还有其他在线工具如站长工具、爱站网等,也可以帮助收集子域名信息。 3. **Whois查询**:Whois查询能够获取域名的注册人、...
python在财务中的应用-利用python开发财务工具
06-10
Python在财务中有广泛的应用,可以通过Python开发各种财务工具。下面是一些利用Python开发的财务工具: 1. 数据分析工具Python拥有丰富的数据处理和分析库,可以用于数据挖掘、统计分析等。 2. 量化交易系统:Python可以用于开发量化交易系统,利用Python的科学计算库和机器学习技术,可以进行股票、期货、外汇等市场的量化分析和交易。 3. 金融计算器:Python可以开发各种金融计算器,如贷款计算器、利息计算器等。 4. 自动化报表生成工具Python可以用于自动化生成各种财务报表,如资产负债表、利润表、现金流量表等。 5. 风险管理工具Python可以用于开发各种风险管理工具,如风险评估模型、信用风险模型等。 总之,Python作为一种强大的编程语言,可以在财务领域中发挥重要的作用,帮助财务人员更好地进行数据分析、决策和管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值