【渗透工具】python子域名扫描脚本编写

最新推荐文章于 2023-03-07 17:28:50 发布
最新推荐文章于 2023-03-07 17:28:50 发布
阅读量1k 收藏 5
点赞数 2
分类专栏: # 渗透工具 文章标签: python 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_David_Z/article/details/114296692
版权

“”"
1、通过百度搜索 toutiao.com ,爬取一页的子域名信息
2、随意输入需要查询的域名,得到子域名
3、可以爬取百度搜索中的多页内容
4、使用多线程,加快子域名爬取速度
5、子域名写入到subdomain/domain.txt
“”"
百度搜索
在这里插入图片描述

我们需要的值是ad.toutiao.com
在这里插入图片描述

google hack 语法
在这里插入图片描述

链接有什么特点
在这里插入图片描述
在这里插入图片描述

首先我们的目的是自定义一个域名得到相关的子域名

import requests
url = "https://www.baidu.com/s?wd=site:toutiao.com"
headers = {
    "user-agent":"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36"
}
resp = requests.get(url,headers=headers)
print(resp.text)

实现输出
寻找值
在这里插入图片描述

下一步解析数据

import requests
import re
url = "https://www.baidu.com/s?wd=site:toutiao.com"
headers = {
    "user-agent":"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36"
}
resp = requests.get(url,headers=headers)
print(resp.text)
html_str = resp.text

寻找规律

在这里插入图片描述

.正则表达式——(.*?) 闪亮登场:

class=“c-showurl c-color-gray” style=“text-decoration:none;position:relative;”>cc.toutiao.com/

class=“c-showurl c-color-gray” .*?>cc.toutiao.com/

class=“c-showurl c-color-gray” .?>(.?)<

import requests
import re
url = "https://www.baidu.com/s?wd=site:toutiao.com"
headers = {
    "user-agent":"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36"
}
resp = requests.get(url,headers=headers)
html_str = resp.text
#数据解析
pattern = re.compile('class="c-showurl c-color-gray".*?>(.*?)<')
results = re.findall(pattern,html_str)
print(results)

进行数据清洗

import requests
import re
from urllib.parse import urlencode
url = "https://www.baidu.com/s?wd=site:toutiao.com"
headers = {
    "user-agent":"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36"
}
resp = requests.get(url,headers=headers)
html_str = resp.text
#数据解析
pattern = re.compile('class="c-showurl c-color-gray".*?>(.*?)<')
results = re.findall(pattern,html_str)
#print(results)
for res in results:
    if "." in res:
        if "/" in res:
            domain = res.split('/')[0]
            print(domain)

自定义查询子域名

import requests
import re
from urllib.parse import urlencode


#查询子域名
def scan_domain(domain):
    url = "https://www.baidu.com/s?wd=site:%s"%domain
    headers = {
        "user-agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36"
    }
    resp = requests.get(url, headers=headers)
    html_str = resp.text

    # 数据解析
    pattern = re.compile('class="c-showurl c-color-gray".*?>(.*?)<')
    results = re.findall(pattern, html_str)
    sub_domains = []  # 定义一个空的列表
    for res in results:
        if "." in res:
            if "/" in res:
                sub_d = res.split('/')[0]
                sub_domains.append(sub_d)
    return sub_domains


if __name__ == "__main__":
    domain = input("Input scan domain:")
    sub_domains = scan_domain(domain)
    print(sub_domains)

在这里插入图片描述

接下来爬取多页
翻页观察链接特点
在这里插入图片描述

import requests
import re
from urllib.parse import urlencode


#查询子域名
def scan_domain(domain, pages):
    sub_domains = []
    for page in range(pages):
        url = "https://www.baidu.com/s?wd=site:%s&pn=%d" % (domain, page * 10)
        headers = {
            "user-agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36"
        }
        resp = requests.get(url, headers=headers)
        html_str = resp.text

        # 数据解析
        pattern = re.compile('class="c-showurl c-color-gray".*?>(.*?)<')
        results = re.findall(pattern, html_str)

        for res in results:
            if "." in res:
                if "/" in res:
                    sub_d = res.split('/')[0]
                    sub_domains.append(sub_d)
    return sub_domains


if __name__ == "__main__":
    domain = input("Input scan domain:")
    pages = int(input("input scrapy page:"))  # 整型
    sub_domains = scan_domain(domain,pages)
    print(sub_domains)

多线程:

import requests
import re
from urllib.parse import urlencode
import threading
#查询子域名
def scan_domain(domain,page):
    sub_domains = []
    url = "https://www.baidu.com/s?wd=site:%s&pn=%d"%(domain,page*10)
    print(url)
    headers = {
        "user-agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.190 Safari/537.36"
    }
    resp = requests.get(url,headers=headers)
    html_str = resp.text
    #数据解析
    pattern = re.compile('class="c-showurl c-color-gray".*?>(.*?)<')
    results = re.findall(pattern,html_str)
    for res in results:
        if "." in res:
            if "/" in res:
                sub_d = res.split('/')[0]
                sub_domains.append(sub_d)
    print(sub_domains)
    return sub_domains

if __name__ == "__main__":
    domain = input("Input scan domain:")
    pages = int(input("input scrapy page:"))
    # sub_domains = scan_domain(domain,pages)
    threads = []
    for page in range(pages):
        t = threading.Thread(target=scan_domain,args=(domain,page))
        threads.append(t)
    for t in threads:
        t.start()

(未完)

骆驼实验室
关注
专栏目录
python安全开发——内外网收集 Socket&子域名&DNS
m0_61506558的博客
10-06 1301
渗透测试,第一步就是进行信息收集,对于具体的环境下,需要不同的测试需求,通过自己编写的脚本进行测试会有事半功倍的效果,本文主要介绍了在信息收集的时候,我们可能使用到的库函数。本人水平有限,(一)socket。
python子域名扫描脚本
dhdichch的博客
05-31 1142
1.扫描子域名的方法 1.字典爆破 这种方式是给出一个顶级域名,然后在字典中写入各种可能存在的子域名,拼接起来一个个访问,如果能够解析成功就说明这个域名真实存在。 2.网页搜索 比如在bing搜索baidu.com,弹出来如下界面: 红框中的域名肯定都是baidu.com真实存在,可以被访问到的域名,只要从页面中提取到这一块内容就能拿到子域名。 2.脚本代码 1.字典爆破脚本 运行前首先准备好一个子域名字典,运行时加上需要查询的顶级域名,程序拿到顶级域名,然后从字典中一个个读出子域名,两
Python 子域名扫描脚本
Asunatoy的博客
03-07 318
子域名扫描工具
Python多线程子域名扫描自带字典
12-16
自己用PYTHON写的多线程扫描子域名 没啥优化 速度还看得过去 有啥类似的好工具也可以给我推荐下 我是找不到才自己写的 PYTHON27写的 其他版本不能保证完全没有问题
Python编写子域名扫描脚本
weixin_45605352的博客
05-27 742
API Api接口也就是所谓的应用程序接口,api接口的全称是Application Program Interface,通过API接口可以实现计算机软件之间的相互通信,开发人员可以通过API接口程序开发应用程序,可以减少编写无用程序,减轻编程任务,API 同时也是一种中间件,为各种不同平台提供数据共享。根据单个或分布式平台上不同软件应用程序间的数据共享性能。 举个例子来说明,就是当你在购物平台上买东西付款之后,商家选择某一快递公司发货,然后你就可以在购物平台上面查看快递的实时进程。购物平台和快递公司都是独
python子域名扫描脚本
qq_44657899的博客
01-06 1568
原理 百度搜索inurl:域名,然后通过正则匹配子域名 脚本: # python 3 import requests import os import re def search(page, req_head): sites = [] for i in range(page): url = "https://www.baidu.com/s?wd=inurl:{0}&pn={1}0".format(key, i) print("[+] 正在扫描第{0}
python工具集合脚本.zip
12-16
【标题】"Python工具集合脚本.zip"是一个包含多种Python脚本的压缩包,主要针对的是渗透测试领域。这些脚本通常用于网络安全检测、漏洞利用和系统审计。 【描述】这个压缩包中的脚本集是渗透测试人员常用的工具,...
第76天:Python开发-内外网收集Socket&子域名&DNS1
08-03
Python可以用于SRC(Source Code Review)批量收集利用,AWD(Attacker vs Defender)批量利用获取FLAG,以及CTF(Capture The Flag)比赛中的加解密脚本编写。 **涉及的技术方向** 本次讨论的技术方向涵盖了...
Python内网渗透扫描器Ladon
K8哥哥
11-21 1236
Ladon Scanner For Python 源码 https://github.com/k8gege/PyLadon PyLadon 目前python版功能较少,无论在Windows还是Linux系统性能以及速度均也比不上Ladon.exe 唯一的优点是跨平台,后续会添加相关功能,缺点也明显py打包程序很大,不太适合在目标使用 程序简介 Ladon一款用于大型网络渗透的多线程插件化综合扫描...
Layer子域名挖掘机4.2纪念版源码
06-19
Layer子域名挖掘机4.2纪念版是一款用于网络安全领域,特别是信息收集和渗透测试的专业工具。它的主要功能是发现目标网站的未公开或隐藏的子域名,这对于网络安全审计、漏洞发现和网站安全防护具有重要意义。这款工具...
Python脚本实现Web漏洞扫描工具
09-21
是去年毕设做的一个Web漏洞扫描工具,主要针对简单的SQL注入漏洞、SQL盲注和XSS漏洞。下文给大家介绍了使用说明和源代码,一起看看吧
Python子域名查询脚本
weixin_30701521的博客
04-14 404
脚本学习,多写写就会啦,来一发个人编写的超级无敌low的子域名查询脚本 #coding:utf-8 import re import requests import urllib import urllib2 import bs4 from bs4 import BeautifulSoup key=raw_input("please input top doma...
python:子域名探测器
Mikumiku339的博客
11-14 375
python:子域名探测器准备代码 准备 需要一些常见的子域名,像blog、wiki之类的。我上传了一个包含9985个常见子域名的文件subdomain.txt,大家可以先下载一下。 代码 ```import requests domain = "baidu.com" file = open('subdomain.txt','r') content = file.read() subdomains = content.splitlines() for subdomain in subdomains:
python脚本实现简单的子域名挖掘
hufc001的博客
05-10 1014
渗透测试中收集子域名是必不可少的环节,因为在测试目标主站时如果未发现相关漏洞,通常会从其子域名寻找突破点。收集子域名的方法有很多种,这里是通过bing搜索引擎来进行子域名收集。 代码如下: #简单的子域名挖掘 #用法:python subdomain.py xxx.com 枚举子域名数量 from email import header from os import link import requests from bs4 import BeautifulSoup from urllib.p...
5.域名爆破到python脚本扫描
E1even的博客
07-30 344
DNS域名解析: DNS暴力枚举,第一眼看过去有点懵,后面想了下DNS就是一个解析协议,暴力枚举应该是用我们的字典去跑,去搜集网站的其他域名信息等等。这样一来目的就很明确了:请求+判断是否200+返回域名+解析ip即可,具体怎么实现这个过程,一下就闪现几个python模块:socket、requet、pwn三个库,前两个库主要是访问http协议,对于非http协议无法链接,PWN库主要是CTF比赛的时候会用到.ok思路明确了,那么脚本写起来就很快了 什么是DNS域名解析: 我们通常访问的都是域名,比如:’‘
python渗透测试脚本 学习记录(二)
逸琅的博客
05-14 904
python渗透测试脚本 学习记录(二) 这是本人第一次写博客,本人作为网络安全初学者,希望通过写博客的形式,记录、巩固、强化自己学习到的东西。同时希望在写博客的过程中能够发现自己的不足,逐渐提高自己。 本人在学习过程中主要参考书籍为《Python安全攻防——渗透测试指南》 渗透测试的过程主要分为: 明确目标 信息收集 漏洞检测 漏洞验证 信息分析 获取所需信息 清楚痕迹 撰写报告 最近的任务就是使用python完成第二项:信息收集 本篇的主要内容是,使用python脚本爬取网站子域名。 中心思
Python编程ip、cdn、whois、端口、目录、子域名扫描工具
kriesa的博客
07-13 466
Python编程ip、cdn、whois、端口、目录、子域名扫描工具
一些关于子域名收集的脚本工具
weixin_30349597的博客
05-07 416
这里我就简单的说一下我常用的 通过字典爆破 seay的4.2爆破,通过枚举和字典形式。 lijiejie的subDomainsBrute,高并发DNS暴力枚举。 teemo,利用搜索引擎,第三方站点,枚举 ctfr,从https站点中获取子域名 burp的一个插件domain hunter 在线的一些 https://f...
web信息收集--子域名探测工具分享
ro4lsc的博客
08-10 538
自己开发的一个小工具,可以探测子域名并获取对应链接http/https,大佬们轻喷
python写一个子域名扫描脚本
最新发布
03-12
可以回答这个问题。以下是一个简单的Python子域名扫描脚本: ```python import requests def scan_subdomains(domain, subdomains): for subdomain in subdomains: url = f"http://{subdomain}.{domain}" try: requests.get(url) print(f"[+] Found subdomain: {url}") except requests.ConnectionError: pass if __name__ == "__main__": domain = "example.com" subdomains = ["www", "blog", "mail", "shop"] scan_subdomains(domain, subdomains) ``` 这个脚本使用requests库发送HTTP请求,尝试访问每个子域名。如果连接失败,则跳过该子域名。如果连接成功,则打印出子域名的URL。您可以根据需要修改域名子域名列表。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值