python脚本实现简单的子域名挖掘

最新推荐文章于 2023-03-07 17:28:50 发布
最新推荐文章于 2023-03-07 17:28:50 发布
阅读量1k 收藏 3
点赞数 2
分类专栏: 安全开发 文章标签: python web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hufc001/article/details/124698537
版权

渗透测试 子域名挖掘 Bing搜索 Python脚本 API调用
关键词由CSDN通过智能技术生成

 在渗透测试中收集子域名是必不可少的环节,因为在测试目标主站时如果未发现相关漏洞,通常会从其子域名寻找突破点。收集子域名的方法有很多种,这里是通过bing搜索引擎来进行子域名收集。

代码如下:

#简单的子域名挖掘
#用法:python subdomain.py xxx.com 枚举子域名数量
from email import header
from os import link
import requests
from bs4 import BeautifulSoup
from urllib.parse import urlparse
import sys

def bing_search(site,pages):
    Subdomain=[]
    headers={
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:98.0) Gecko/20100101 Firefox/98.0',
        'Accept': '*/*',
        'Accept-Language':'en-us,en;q=0.5',
        'Accept-Encoding':'qzip,deflate',
        'referer':'http://cn.bing.com/search?q=email+site%3abaidu.com&qs=n&sp=-1&pq=emailsie%3abaidu.com&first=2&FORM=PERE1'
    }

    for i in range(1,int(pages)+1):
        url="https://cn.bing.com/search?q=site%3a"+site+"&go=Search&qs=ds&first="+ str((int(i)-1)*10)+"&FORM=PERE"
        conn=requests.session()
        conn.get('http://cn.bing.com',headers=headers)
        html=conn.get(url,stream=True,headers=headers,timeout=8)
        soup=BeautifulSoup(html.content,'html.parser')
        job_bt=soup.findAll('h2')
        for i in job_bt:
            link=i.a.get('href')
            domain=str(urlparse(link).scheme+"://"+urlparse(link).netloc)
            if domain in Subdomain:
                pass
            else:
                Subdomain.append(domain)
                print(domain)
if __name__=='__main__':
    #site=baidu.com
    if len(sys.argv)==3:
        site=sys.argv[1]
        page=sys.argv[2]
    else:
        print("usage: %s baidu.com 10" % sys.argv[0])
        sys.exit(-1)
    Subdomain=bing_search(site,page)

 

运行示例:


 

 

春尽
关注
专栏目录
python---简单子域名收集脚本
qi_SJQ_的博客
03-20 1153
# _*_ coding:utf-8 _*_ # 简单子域名收集脚本 import requests from bs4 import BeautifulSoup from urllib.parse import urlparse import sys def bing_search(site, pages): Subdomain = [] headers = {'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:98.
Python项目开发实战:如何实现爬虫与二级域名枚举
一个好知识的传播者
04-26 1305
在当今信息爆炸的时代,如何有效地获取、处理和分析数据成为了一项重要的技能。Python作为一种强大的编程语言,其简洁易读、功能丰富的特点使得它在数据处理领域有着广泛的应用。其中,爬虫技术和域名枚举是Python在数据获取方面的两个重要应用。本文将简要介绍Python项目开发实战中爬虫与二级域名枚举的基本概念、原理以及实际应用。
子域名挖掘子域名爆破,Python脚本编写(Python安全攻防)。
qq_41046513的博客
11-17 7468
子域名挖掘子域名爆破,Python脚本编写(参考Python安全攻防渗透测试实战指南)。
python子域名挖掘
qq_37301470的博客
06-01 332
学校作业罢了 字典需要自己准备,放在程序目录下
python编写子域名挖掘工具
JF的博客
02-28 715
import requests import re import threading from urllib.parse import urlencode #查询子域名 def scan_domain(domain,page):#域名,页数 sub_domains = [] url = "搜索语法" header={ "User-Agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (
python全球域名采集_python子域名收集器
weixin_30468419的博客
01-29 410
今天心血来潮做了一个子域名收集器。过程是蛋疼啊!这里先感谢一下qpython群的咸鱼大佬,在换页的时候出了点毛病,讲到后面我们就知道了。思路:代码开始:我们要用到的模块是RequestsBs4模块里的BeautifulSoupTime模块如果BeautifulSoup没有安装方法:LINUX:sudo pip install bs4WINDOWS:pip install bs4Import req...
Layer子域名挖掘机4.2纪念版源码
06-19
学习和使用Layer子域名挖掘机4.2纪念版源码,不仅可以提升对网络安全的理解,还能掌握编程技能,尤其是Python(通常用于这类工具开发)和网络请求库的使用。同时,这也有助于你了解如何编写自动化扫描脚本,以及如何...
Python写一个脚本,自动连wifi,自动登录校园网
Python宋宋的专栏
06-17 2558
1.实现原理刚好最近学了http协议,就当是复习了。简单概括就是,通过网址找到登录界面,然后发送post请求,把登录信息提交给服务器,从而完成登录。图片来源于朋友博客的,他的更详细介绍了http协议,感兴趣可以看看。1.1认识 URL我们所说的网址,其实就是统一资源定位符(uniform resource locator简称URL),通过这个唯一的地址,可以找到对应的服务。它的标准格式如下:协议://用户名:密码@子域名.域名.顶级域名:端口号/目录/文件名.文件后缀?参数=值#标志这个只是标准的格式,有些
信息安全工程师工作常用脚本合集python源码.zip
最新发布
08-27
3 get-subdomain-from-baidu 基于百度云观测接口获取子域名 4 shadowProxy-update-proxy-list 借助proxylist项目给shadowProxy项目更新代理ip列表的脚本 5 生成利用随机异或绕waf的webshell脚本 利用随机异或绕waf
Python网络工具源码:域名解析至CDN检测全面解析
子域名挖掘可以通过在线工具如Crt.sh或Sublist3r等来完成,Python脚本同样可以实现这一功能,通过查询DNS记录和搜索引擎等方式进行。 七、安装说明 工具采用Python3开发,因此首先需要确认安装了Python3环境。由于...
Python-自动化子域名简单收集去重获取网站banner信息
08-10
自动化子域名简单收集 去重 获取网站banner信息
第76天:Python开发-内外网收集Socket&子域名&DNS1
08-03
1.开发基础环境配置说明 2.Python 开发学习的意义 3.本篇直播涉及的技术方向
subdomain
03-21
扫描子域所有运算符和所有Sosmed 作者:Boychongzen aka Xroot 经过测试:Windows和Termux 下载文件Sub&Extrak filenya Windows的Cara Eksekusi: choco安装unrar git clone cd子 unrar x sub.rar cd子 pip install -r要求 cd子域 python subdomain.py target.com ================================================== =========================== pkg更新和升级 pkg install git unrar python2 下载文件Sub&Extrak filenya 卡拉·埃克斯库西·迪·特鲁(Cara Eksekusi di Termux):
python子域名扫描脚本
dhdichch的博客
05-31 1168
1.扫描子域名的方法 1.字典爆破 这种方式是给出一个顶级域名,然后在字典中写入各种可能存在的子域名,拼接起来一个个访问,如果能够解析成功就说明这个域名真实存在。 2.网页搜索 比如在bing搜索baidu.com,弹出来如下界面: 红框中的域名肯定都是baidu.com真实存在,可以被访问到的域名,只要从页面中提取到这一块内容就能拿到子域名。 2.脚本代码 1.字典爆破脚本 运行前首先准备好一个子域名字典,运行时加上需要查询的顶级域名,程序拿到顶级域名,然后从字典中一个个读出子域名,两
Python 子域名扫描脚本
Asunatoy的博客
03-07 338
子域名扫描小工具
Python编写子域名扫描脚本
weixin_45605352的博客
05-27 766
API Api接口也就是所谓的应用程序接口,api接口的全称是Application Program Interface,通过API接口可以实现计算机软件之间的相互通信,开发人员可以通过API接口程序开发应用程序,可以减少编写无用程序,减轻编程任务,API 同时也是一种中间件,为各种不同平台提供数据共享。根据单个或分布式平台上不同软件应用程序间的数据共享性能。 举个例子来说明,就是当你在购物平台上买东西付款之后,商家选择某一快递公司发货,然后你就可以在购物平台上面查看快递的实时进程。购物平台和快递公司都是独
子域名收集指南:python子域名收集
qq_46145027的博客
04-14 5313
web安全相关一般都会接触到子域名收集,这篇文章主要介绍如何利用python脚本进行子域名收集,当然,关于子域名收集网络上有很多现成的很好用的网站和工具。不过当你亲自动手去用python写出一个子域名收集的脚本时,你会发现......还是现成的网站好用(不是 总之这里提供几个用python脚本实现子域名收集的思路,可以python练手用,而且写出来是自己的东西用着总归有成就感一点,好不好用不知道但对写python脚本的能力应该能有一定的提高。
python信息收集之子域名
aichenkao9206的博客
01-23 313
python信息收集之子域名 主要是以下3种思路: 字典爆破 搜索引擎 第三方网站 0x00 背景知识 list Python内置的一种数据类型是列表:list是一种有序的集合。 >>> names = ['mark','sam','rachel'] >>> names[0] //使用索引访问列表元素 'mark' >>&gt...
p76 - Python 开发-内外网收集 Socket&子域名&DNS
weixin_43263566的博客
03-05 845
p76 - Python 开发-内外网收集 Socket&子域名&DNS
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值