子域名爆破改写

最新推荐文章于 2024-06-13 14:46:55 发布
最新推荐文章于 2024-06-13 14:46:55 发布
阅读量550 收藏
点赞数
分类专栏: 网络安全 文章标签: python  子域名爆破 渗透 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/big_pai/article/details/102734353
版权

趁着程序员节日,发一篇赢取狗头嘻嘻

直接上代码了,有时间再来写文字

借鉴自猪猪侠的wydomain工具

# encoding: utf-8

"""内网子域名解析,搜索内网需要设置域名解析服务器
author:tomator
1|DNS解析
2|从crossdomain.xml文件中提取
query(self, qname, rdtype=1, rdclass=1, tcp=False, source=None, raise_on_no_answer=True, source_port=0)
"""

import time
import re
import os
import sys
import json
import queue as Queue
import random
import threading

import dns.query
import dns.resolver
import dns.rdatatype

import requests
import re

#####设置域名解析服务器
# 内网域名解析服务器
# nameservers =[
#     '10.26.30.148'
# ]

# 公网域名解析服务器
nameservers = [
    '119.29.29.29', '182.254.116.116',
    '8.8.8.8', '8.8.4.4',
    '180.76.76.76',
    '1.2.4.8', '210.2.4.8',
    '101.226.4.6', '218.30.118.6',
    '8.26.56.26', '8.20.247.20'
]

class Domain(object):
    """docstring for Domain base class"""
    def __init__(self, timeout=5):
        self.recursion = {}
        self.resolver = dns.resolver.Resolver()
        # 自定义个DNS服务器进行解析
        self.resolver.nameservers = [random.choice(nameservers), random.choice(nameservers)]
        if timeout:
            self.resolver.timeout = timeout
            self.resolver.lifetime = timeout

    def get_type_name(self, typeid):
        return dns.rdatatype.to_text(typeid)

    def get_type_id(self, name):
        return dns.rdatatype.from_text(name)

    def parser(self, answer):
        """result relationship only two format

        @domain     domain name
        @address    ip address

        dns解析类型说明:
        A记录,将主机名转换成IP地址;
        MX记录,邮件交换记录,定义邮件服务器的域名;
        CNAME记录,指别名记录,实现域名间的映射;
        NS记录,标记区域的域名服务器及授权子域;
        PTR记录,反向解析,与A记录相反,将IP转换成主机名;
        SOA记录,SOA标记,一个起始授权区的定义。

        """

        result = {}
        for rrsets in answer.response.answer:
            for item in rrsets.items:
                # item格式:  newzone.com. 3600 IN A 10.26.30.133
                rdtype = self.get_type_name(item.rdtype)

                if rdtype == "A":
                    if result.has_key(rdtype):
                        result[rdtype].append(item.address)
                    else:
                        result[rdtype] = [item.address]

               
        return result

    def query(self, target, rdtype):
        try:
            answer = self.resolver.query(target, rdtype)
            return self.parser(answer)
        except dns.resolver.NoAnswer:
            return None # catch the except, nothing to do
        except dns.resolver.NXDOMAIN:
            return None # catch the except, nothing to do
        except dns.resolver.Timeout:
            # timeout retry
            print(target, rdtype, '<timeout>')
        except Exception as e:
            pass

    def brute(self, target, ret=False):
        """domain brute force fuzz

        @param target           burte force, domain name arg
        @param ret              return result flag
        """
        try:
            # return_flag set false
            if not ret:
                # print("targ",target)
                if self.resolver.query(target, 'A'):
                    return True
            else:
                return self.query(target, 'A')
        except dns.resolver.NoAnswer:
            return False
        except dns.resolver.NXDOMAIN:
            return False
        except dns.resolver.Timeout:
            return self.again_brute(target) # timeout retry
            # return self.brute(target)
        except Exception as e:
            return False
            # return self.again_brute(target)

    def again_brute(self,target):
        # timeout retry
        try :
            if self.resolver.query(target, 'A'):
                return True
            else:
                return False
        except Exception as e:
            return False

    def extensive(self, target):
        # 泛域名解析的处理,通过解析确定不存在的子域名得到的解析结果,与其他解析结果进行对比,如果相同则定为泛解析,不计入最后的结果
        (ehost, esets) = ['wyspider{0}.{1}'.format(i, target) for i in range(3)], []
        for host in ehost:
            try:
                record = self.query(host, 'A')
                if record is not None:
                    esets.extend(record['A'])
            except Exception:
                pass
        return esets

class DomainFuzzer(object):
    """docstring for DomainFuzzer with brute force"""
    def __init__(self, target, dict_file='wydomain.csv', timeout=5):
        self.target = target
        self.dict_file = dict_file
        self.resolver = Domain(timeout=timeout)
        self.dict = None

    def run(self, thread_cnt=16):
        # 获取字典中的子域名枚举表
        self.dict = self.getLines(self.dict_file)

        # 新建两个队列,用于存放子域名结果和枚举列表
        iqueue, oqueue = Queue.Queue(), Queue.Queue()

        # 遍历子域名列表,拼接新的新的子域名
        # url = []
        for line in self.dict:
            iqueue.put('.'.join([str(line),str(self.target)]))
        #     url.append([str(line),'.'.join([str(line),str(self.target)])])
        # save_result2json("tt.json",url)

        # 泛解析处理
        extensive, threads = self.resolver.extensive(self.target), []

        for i in range(thread_cnt):
            threads.append(self.bruteWorker(self, iqueue, oqueue, extensive))

        for t in threads: t.start()
        for t in threads: t.join()

        while not oqueue.empty():
            yield oqueue.get()

    @staticmethod
    def getLines(filename):
        with open(filename, 'r') as fd:
            for line in fd.readlines():
                yield line.rstrip()

    class bruteWorker(threading.Thread):
        """domain name brute force threading worker class

        @param dfuzzer      DomainFuzzer base class
        @param iqueue       Subdomain dict Queue()
        @param oqueue       Brutefoce result Queue()
        @param extensive    Doman extensive record sets
        """
        def __init__(self, dfuzzer, iqueue, oqueue, extensive):
            threading.Thread.__init__(self)
            self.queue = iqueue
            self.output = oqueue
            self.dfuzzer = dfuzzer
            self.extensive = extensive

        def run(self):
            try:
                while not self.queue.empty():
                    sub = self.queue.get_nowait()
                    # not_extensive
                    # 不存在泛解析
                    if len(self.extensive) == 0:
                        # print("extensive 0",sub)
                        if self.dfuzzer.resolver.brute(sub):
                            # 若解析成功,则将猜测的子域名结果放入队列中
                            # print(sub)
                            self.output.put(sub)
                    else:
                        # 存在泛解析
                        print("exit extensive ")
                        rrset = self.dfuzzer.resolver.brute(sub, ret=True)
                        if rrset is not None:
                            for answer in rrset['A']:
                                if answer not in self.extensive:
                                    self.output.put(sub)
            except Exception as e:
                print(e)

def run(target,dic_file,out_file,timeout=5,thread=5):
    domain = target
    thread_cnt = int(thread)
    timeout = int(timeout)
    dict_file = dic_file
    out_file = out_file

    if not domain:
        print('use domain like: aliyun.com')
        sys.exit(1)

    #返回脚本文件路径
    script_path = os.path.dirname(os.path.abspath(__file__))
    _cache_path = os.path.join(script_path, 'result\{0}'.format(domain))
    # 针对每个domain新建一个目录用于存放结果
    if not os.path.exists(_cache_path):
        # os.makedirs(_cache_path, 0777)
        os.makedirs(_cache_path)

    # 子域名集合
    subdomains = []

    dnsfuzz = DomainFuzzer(target=domain, dict_file=dict_file, timeout=timeout)

    # 从结果队列中取值
    for subname in dnsfuzz.run(thread_cnt=thread_cnt):
        subdomains.append(subname)
    print("子域名爆破结果:", len(set(subdomains)))

    # 从crossdomain.xml中提取
    subdomains = crossdomain_xml_find(target, subdomains)

    print("总共获取的子域名个数:",len(set(subdomains)))
    # 存入json文件中
    _cache_file = os.path.join(_cache_path, out_file)
    save_result2txt(_cache_file, set(subdomains))

    print("result save in %s"%_cache_file)


# 将子域名结果以json格式保存
def save_result2json(filename, args):
    with open(filename, 'w') as f:
        json.dump(args, f, indent=4)

# 将子域名结果以txt格式保存
def save_result2txt(filename, args):
    with open(filename, 'w') as f:
        for i in args:
            f.write(i+"\n")

def crossdomain_xml_find(target, subdomains):
    # 从crossdomain.xml中提取
    http_target = "http://www." + target
    https_target = "https://www." + target
    for t in [http_target, https_target]:
        try:
            cross_url = t + "/crossdomain.xml"
            res = requests.get(cross_url)
            # domain="sports.163.com"
            pattern = re.compile(r'<allow-access-from domain="(\S*)?"')
            c_subdomains = pattern.findall(res.text)
            for i in c_subdomains:
                if '*' not in i:
                    subdomains.append(i)
                    print("xml:",i)
        except:
            pass



    return  subdomains

if __name__ == '__main__':
    # "aliyun.com"    newzone.com  163.com
    target="weibo.com"
    # "default.csv"  wydomain.csv  subnames.txt
    dic_file="wydomain.csv"
    out_file="wytest4"+".txt"
             # ".json"
    thread = 8
    timeout = 10

    run(target,dic_file,out_file)

 

Tomator01
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python中,使用0777模式的`os.makedirs()`不会给予其他人写入权限
cuma2369的博客
07-29 3921
In Python, os.makedirs() with 0777 mode can not give others write permission 在Python中 ,使用0777模式的os.makedirs()无法给予其他人写入权限 The code is as follows 代码如下 $ python Python 2.7.5 (default, Aug 4 2017, 00:3...
网络安全 | 信息收集】SubDomainsBrute安装及使用详析
等风来
01-07 4303
SubDomainsBrute是一个子域名爆破工具,该工具使用字典暴力破解的方式来尝试各种可能的子域名,并通过DNS解析来确定是否存在有效的子域名。它还支持通配符测试和HTTPS证书获取功能,可以提供更全面和准确的结果。
os模块:创建多层目录的同时设置目录的权限为777,将“其他”的权限也设置成可读可写可执行
weixin_46371752的博客
02-15 8703
python创建多级目录时,给其他用户设置上可写的权限,makedirs方法如何给目录权限设置写权限,python如何创建多级目录,python如何给目录设置上写权限,python如何在创建目录时给其他用户的权限设置上可写
子域名爆破工具
最新发布
orchid_sea的博客
06-13 413
作者已经修复此问题,我们pip uninstall exrex卸载exrex后重新下载依赖pip install exrex就可以了。项目下载到本地后,python3和pip3安装相关依赖,安装过程需要使用管理员权限。Go环境比较简单,在官网上下载下来直接安装,把系统变量添加上就行了。我是在Windows操作系统上安装的,需要配置Go环境。安装成功后,在bin目录下生成subfinder.exe。Windows需要Go环境和winpcap或者npcap。这是因为python的版本过高不兼容导致的。
Python零基础入门篇 · 28】:os模块的使用
Oh_Python的博客
09-12 806
os模块 os模块中的命令 常用命令的代码演示 os.getcwd() os.chdir(path)、os.listdir(path) os.mkdir(path)、os.makedirs(path) os.rename(旧名,新名) 举例:查找文件夹下所有满足要求的文件 源代码
信息收集之 子域名收集,子域名爆破
热门推荐
wangyuxiang946的博客
05-16 1万+
子域名收集原理,子域名收集工具,子域名收集方法。
安全开发实战(4)--whois与子域名爆破
weixin_72543266的博客
04-18 1334
安全开发实战(4)--whois与子域名爆破 Whois 查询是一种用于获取有关互联网域名注册信息的公共查询服务。当注册一个域名时,必须提供一些个人或组织信息,例如姓名、电子邮件地址、联系电话等。这些信息通常是公开的,可以通过 Whois 查询来获取。在渗透测试中,Whois 查询可以我们收集目标组织的关键信息。组织联系信息:包括名称、地址、电话号码和电子邮件地址。这些信息可以用于建立联系、进行社会工程攻击或者其他类型的攻击。域名到期日期:了解域名何时到期可以帮助我们预测目标可能面临的安全风险。
findomain 子域名爆破工具
04-01
亲测好用 示例:findomain -t example.com
子域名爆破 Layer挖掘机
03-02
子域名爆破是一种网络安全技术,用于寻找目标网站未公开或隐藏的子域名,这在渗透测试和漏洞发现中是至关重要的。"Layer挖掘机"是一款专为此目的设计的工具,它能够自动化地对目标域进行深度挖掘,揭示可能被忽视的...
渗透测试-自己手写子域名爆破扫描器-多线程版
04-20
《从零开始写漏扫》系列,子域名挖掘源码,Python3编写,使用锁机制实现线程同步,多线程子域名挖掘,具体速度取决于使用者当前网速,欢迎交流学习。
FuzzDomain子域名查询工具,子域名爆破工具FuzzDomain
03-10
子域名爆破工具FuzzDomain,爆破的原理其实是通过枚举域名的 A 记录的方式来实现的,泛解析如何爆破:首先的访问一个随机并不存在的域名 chorashishuaige.xx.com,记录其泛解析到的 IP 地址。然后通过字典或者自定义...
渗透测试-自己手写子域名爆破扫描器-单线程版
04-20
《从零开始写漏扫》系列,子域名挖掘源码,Python3编写,尽量使用最简单的包方便初学者理解。使用socket实现DNS解析,利用DNSpod提供的公开字典,单线程子域名挖掘,具体速度取决于使用者当前网速,欢迎交流学习。
【信息收集】对子域名进行爆破尝试
wj33333的博客
11-25 1131
子域名爆破是一种技术,用于枚举潜在存在的子域名以寻找可被攻击的目标。它可以帮助发现一个组织的所有已知和未知资产,并且可以通过在Internet上公开可用的数据源中搜索与给定父域名相关的信息来提高网络安全状况。
网络安全 | 信息收集】子域名收集方式+工具总结(全网最详细)
等风来
01-08 3882
子域名的收集对于渗透测试而言,既能完善信息,又能扩大攻击面。本文介绍5种子域名挖掘方式。进入官网点击search模块,输入主域名并回车,在扫描结果页面点击RELATIONS模块即可查看子域名
子域名爆破的泛解析问题
m0_51468027的博客
11-23 1845
信息收集如何处理子域名爆破的泛解析问题?
子域名爆破&C段查询&调用Bing查询同IP网站
weixin_34248705的博客
08-21 736
在线子域名爆破 1 <?php 2 3 function domainfuzz($domain) { 4 $ip = gethostbyname($domain); 5 preg_match("/\d+\.\d+\.\d+\.\d+/",$ip,$arr); 6 return $arr...
Python 实现子域名查询与爆破
CSDN
10-07 1万+
子域名是指在主域名之下的域名层级。在域名系统中,域名以层次结构进行组织,从右向左依次表示更高级别的域名。例如,对于域名example.com,example是主域名,而subdomain.example.com中的subdomain就是一个子域名。对于子域名爆破,常见的两种方式是通过不间断查询确定状态和通过DNS查询确定。第一种方式:通过不间断查询确定状态。这种方法通过尝试各种可能的子域名,例如使用字典中的单词或字符组合,不断向目标域名的DNS服务器发送查询请求,观察是否存在响应。
子域名收集原理与子域名爆破工具
个人笔记
04-28 1万+
子域名收集是渗透测试中,前期信息收集必不可少的一个阶段。域名是一个站点的入口,如果一个站点难以渗透,可以尝试从它的子域名或者同一台服务器上的另外一个站点作为突破口,从而进行较为隐秘的渗透测试。
子域名进行爆破尝试
ChiYanq7ng的博客
11-24 115
在线工具爆破
python多线程爆破子域名
07-27
Python多线程爆破子域名是一种利用Python编程语言的多线程技术来自动化执行子域名爆破过程的方法。子域名爆破是通过在一个域名的子域上尝试不同的组合,以便找到可能存在的其他域名或子域名。以下是关于使用Python多...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值