pythonDNS二级域名爆破

最新推荐文章于 2022-10-07 09:45:15 发布
最新推荐文章于 2022-10-07 09:45:15 发布
阅读量955 收藏 1
点赞数
分类专栏: python 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haha13l4/article/details/90042403
版权 
#进行暴力破解DNS二级域名
#利用nslookup 域名 循环尝试
import os
from threading import Thread
import time
import sys
y=sys.argv[1]
z=['www','mail','info','wwww','home','music','map','news','open','like','org','my','lib','ns']
rlist=[]
def f(astr):
    cmd=f"nslookup {astr}.{y}"        #这里可以修改    
    result=os.popen(cmd).read()
    if '名称' in result:       
        rlist.append(astr+"."+y)     #把nslookup 执行成功得到的二级域名加入到列表中   
ts=[]
print("扫描开始:")
for i in z:
    t=Thread(target=f,args=(i.strip(),))
    ts.append(t)
    t.start()   #开启多线程
for t in ts:
    t.join()    
print("一共扫描到%d个结果:"%len(rlist))
print(rlist)
print("扫描结束!")

文件名后+一级域名 如: qq.py baidu.com

haha13l4
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
二级域名爆破工具
10-11
二级域名爆破工具
二级域名的搜集而去爆破网站后台
老头
09-29 410
二级域名搜集的作用 我们可以通过对二级域名的搜集,可能会筛查出一级域名的后台,当密码简单时可以实现爆破。 如何去搜集二级域名 在线查找网站 http://z.zcjun.com/ 以baidu.com为例进行查找如下图 也可通过左上方的获取源码 查看查询机制 ...
python3爆破服务器_Python 3.5 之爆破二级域名.
weixin_39821718的博客
12-20 200
今天更新的是爆破二级域名版本:Python 3.5一共是两个文件1、Address.py 2、dns.py[附件配字典,如有不清楚的请联系我QQ]下面有附件打包.1、Address.pyimport pymysqlclass Address(object):#domainName:www.baidu.com#ip:192.168.0.1#tableName:baidu.comdef __init...
DNS区域传送漏洞实验以及二级域名爆破
WY92139010的博客
03-09 356
DNS区域传送漏洞实验以及二级域名爆破 目录: 1.DNS服务器的域传送漏洞(nslookup交互式、非交互式、批处理三种方式) 2.写个二级域名爆破脚本 一、DNS服务器的域传送漏洞 实验环境: 服务端:Windows2008 安装DNS服务(创建A记录),安装IIS服务(搭建一个站点) 客户端:win10(DNS设置为windows 2008的IP地址) 实验步骤: ...
DNS区域传送漏洞实验(nslookup交互式)及二级域名爆破
浅浅的博客
04-06 1246
一、实验环境 服务器:Windows server 2008,安装DNS服务(创建A记录),安装IIS服务(搭建一个站点) 客户端:Windows 7,DNS设置为Windows server 2008的IP地址 二、实验步骤 1、在服务器端安装DNS服务 2、服务器端配置DNS,在正向查找区域中新建一个区域 — xianligong.edu.cn 将动态更新设置为’不允...
渗透入侵\二级域名爆破工具.zip
07-15
二级域名爆破工具
强大的二级域名字典
07-11
强大的二级域名字典,适合爆破,~反正用处很多!~你懂的!
layer二级域名暴力破解工具
11-30
layer二级域名暴力破解工具,破解获取二级域名。用于信息获取时,较为实用
5.域名爆破python脚本扫描
E1even的博客
07-30 204
DNS域名解析: DNS暴力枚举,第一眼看过去有点懵,后面想了下DNS就是一个解析协议,暴力枚举应该是用我们的字典去跑,去搜集网站的其他域名信息等等。这样一来目的就很明确了:请求+判断是否200+返回域名+解析ip即可,具体怎么实现这个过程,一下就闪现几个python模块:socket、requet、pwn三个库,前两个库主要是访问http协议,对于非http协议无法链接,PWN库主要是CTF比赛的时候会用到.ok思路明确了,那么脚本写起来就很快了 什么是DNS域名解析: 我们通常访问的都是域名,比如:’‘
golang 实现二级域名爆破
qq_34629975的博客
11-16 593
package hostsurvival /** * @Description: 二级域名爆破 * @File: domainscan.go * @Time: 2020/1/22 18:29 */ import ( "fmt" "github.com/modood/table" "net" "runtime" "scan/file" ) type DomainDns struct { Ip [] net.IP Cname string .
二级域名查询工具
01-23
能够查询主域名下的,二级域名,可以查询标题,使用c#开发
Python 实现子域名查询与爆破
CSDN
10-07 5449
子域名是指在主域名之下的域名层级。在域名系统中,域名以层次结构进行组织,从右向左依次表示更高级别的域名。例如,对于域名example.com,example是主域名,而subdomain.example.com中的subdomain就是一个子域名。对于子域名爆破,常见的两种方式是通过不间断查询确定状态和通过DNS查询确定。第一种方式:通过不间断查询确定状态。这种方法通过尝试各种可能的子域名,例如使用字典中的单词或字符组合,不断向目标域名的DNS服务器发送查询请求,观察是否存在响应。
python 子域名爆破工具
时光
09-14 710
子域名爆破工具:利用多线程快速爆破
子域名爆破工具subDomainsBrute
Fly_鹏程万里
07-25 6009
关于查找和扫描二级域名对每一个搞渗透的小伙伴来说都是非常重要的一个环节。本文就是来讲一个通过小字典地柜的方式去发现三级、四级、五级等一些不容易被探测到的域名的小工具。 工具地址: https://github.com/lijiejie/subDomainsBrute 工具依赖于 dnspython插件  ,可以使用pip install dnspython进行安装。 功能特点 用小字典递...
子域名爆破工具Sublist3r
Jiajiajiang_的博客
10-30 1614
此款工具是用python写的,所以需要安装python,2和3都是可以的 直接使用git命令 git clone https://github.com/aboul3la/Sublist3r.git 进入此目录 安装完成 下面简单的介绍一下使用方法,./sublist3r.py -d domain是最简单的用法,它会从各类浏览器中搜索,并结合自己的字典进行爆破 因为有google...
DNS区域传送漏洞实验和二级域名爆破
橘子女侠
03-22 1157
DNS区域传送漏洞 1. 实验环境 服务端:Windows2008 安装DNS服务,安装IIS服务(搭建一个网络站点) 客户端:win7(DNS设置为windows 2008的IP地址) 2. 实验步骤 (1)首先在windows 2008上安装DNS服务 在服务管理器上新建角色,选择DNS服务器 在服务管理器上添加完DNS角色后,在开始->程序...
脏牛提权(cve-2016-5159)
热门推荐
haha1314的博客
07-22 2万+
漏洞范围: 大于2.6.22版本 (2007年发行,到2016年10月18日修复) 危害: 低权限的用户可利用这一漏洞在本地进行提权 原理: linux内核的子系统在处理写入时复制至产生了竞争条件,恶意用户可利用此漏洞来获取高权限,对只读内存映射进行访问。 竞争条件,指的是任务执行顺序异常,可导致应用奔溃,或令攻击者有机可乘,进一步执行其他代码,利用这一漏洞,攻击者可在其目标系统提升权限,甚至可...
python多线程爆破子域名
最新发布
07-27
Python多线程爆破子域名是一种利用Python编程语言的多线程技术来自动化执行子域名爆破过程的方法。子域名爆破是通过在一个域名的子域上尝试不同的组合,以便找到可能存在的其他域名或子域名。以下是关于使用Python多线程来实现子域名爆破的简要说明: 首先,我们需要导入所需的Python库,如`requests`和`threading`。 然后,我们可以编写一个函数,用于检查子域名是否存在。这个函数将接受一个要检查的子域名作为参数,并使用`requests`库向该子域名发送HTTP请求。如果返回状态码为200,则表示该子域名存在;否则,该子域名不存在。 接下来,我们可以编写一个主函数,在这个函数里,我们可以定义一个子域名列表,可以从字典文件或其他来源获取。然后,我们可以创建多个线程来并发检查这些子域名。可以使用`threading`库来实现多线程。 在主函数中,我们可以定义一个线程池,并为每个子域名创建一个线程。然后,我们可以调用`start`方法来启动这些线程。一旦所有线程完成任务,我们可以调用`join`方法,以确保所有线程都已经完成。 最后,我们可以将结果输出到文件或其他适当的位置,以便后续分析。 需要注意的是,子域名爆破可能涉及到违反服务商规定的活动,因此在使用此技术时应遵循法律和道德规范,并获得相关授权和许可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值