python 子域名爆破工具

最新推荐文章于 2024-08-08 07:19:47 发布
最新推荐文章于 2024-08-08 07:19:47 发布
阅读量786 收藏
点赞数
分类专栏: python 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26347097/article/details/126856644
版权
本文介绍了使用Python进行子域名爆破的工具和方法,详细讲述了相关模块的应用。
摘要由CSDN通过智能技术生成 
"""
子域名爆破工具
"""
import requests

from concurrent.futures import ThreadPoolExecutor
from optparse import OptionParser

def sub_domain(sub_name, domain, domain_list):
    sub_domain = sub_name + '.' + domain
    url = "http://" + sub_domain
    headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:102.0) Gecko/20100101 Firefox/102.0"}
    try:
        res = requests.get(url=url, headers=headers)
    except:
        pass
    else:
        if res.status_code == 200:
            domain_list.append(sub_domain)


if __name__ == '__main__':
    parse = OptionParser("%prog -u xxx -t xxx \n Exmaple:%prog -u http://baidu.com -t 20")
    # 添加选项
    parse.add_option('-u', '--domain', dest="domain", type="string", help="请输入要爆破的域名", default="baidu.com")
    par
最低0.47元/天 解锁文章
神毓逍遥-
关注
专栏目录
DN-Scan 子域名爆破工具
Captain-W
12-31 1188
DN-Scan是一款国产的子域名爆破工具,其采用多线程的处理方式,使爆破速度得到大量提升。DN-Scan使用方便,命令简单,适合新手使用。
二级域名爆破工具
08-18
二级域名爆破工具
python编写子域名挖掘工具
JF的博客
02-28 715
import requests import re import threading from urllib.parse import urlencode #查询子域名 def scan_domain(domain,page):#域名,页数 sub_domains = [] url = "搜索语法" header={ "User-Agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (
Python 子域名爆破
weixin_43047908的博客
04-30 1722
目录前言读取字典请求域名完整版代码 前言 众所周知,渗透测试的灵魂就是信息收集,而子域名子站作为主站的“边角料”,安全程度一般来说相对于主站是较弱一些的,因此我们可以选择从子域名入手。所以说渗透过程中尽可能多的找到子域名,就多一分找到漏洞的可能。 读取字典 读取字典中的子域名,然后拼接成一个完整域名。 with open(path, mode='r+') as f1: #path为字典文件路径 for line in f1.readlines(): subdomin = line.r
子域名爆破工具
orchid_sea的博客
06-13 674
作者已经修复此问题,我们pip uninstall exrex卸载exrex后重新下载依赖pip install exrex就可以了。项目下载到本地后,python3和pip3安装相关依赖,安装过程需要使用管理员权限。Go环境比较简单,在官网上下载下来直接安装,把系统变量添加上就行了。我是在Windows操作系统上安装的,需要配置Go环境。安装成功后,在bin目录下生成subfinder.exe。Windows需要Go环境和winpcap或者npcap。这是因为python的版本过高不兼容导致的。
子域名挖掘,子域名爆破,Python脚本编写(Python安全攻防)。
qq_41046513的博客
11-17 7466
子域名挖掘,子域名爆破,Python脚本编写(参考Python安全攻防渗透测试实战指南)。
【网络安全 | 信息收集】SubDomainsBrute安装及使用详析
等风来
01-07 5012
SubDomainsBrute是一个子域名爆破工具,该工具使用字典暴力破解的方式来尝试各种可能的子域名,并通过DNS解析来确定是否存在有效的子域名。它还支持通配符测试和HTTPS证书获取功能,可以提供更全面和准确的结果。
DNS信息查询 ,子域名爆破工具
m0_49506405的博客
01-17 2578
针对域名进行信息收集 1.使用whois对域名进行查询 如:对sangfor.com.cn 和 sangfor.com.cn域名进行查询 其中有比较重要的电话号,姓名,邮箱,通过查询出的邮箱,可以利用站长之家提供的几个域名反查工具进一步查询; 站长之家: 有发现一些新的域名 securelogin.com.cn gbasic.cn 利用whois进行查看 2.利用nslookup工具进行域名查询(在windows进行命令执行) 在kali中利用dig命令进行查询 查询A类型记录 查询MX类型记录
子域名爆破工具Sublist3r在kali/parrot下的简单配置
Tide的小家
12-08 4713
子域名爆破工具Sublist3r
python子域名扫描脚本
dhdichch的博客
05-31 1167
1.扫描子域名的方法 1.字典爆破 这种方式是给出一个顶级域名,然后在字典中写入各种可能存在的子域名,拼接起来一个个访问,如果能够解析成功就说明这个域名真实存在。 2.网页搜索 比如在bing搜索baidu.com,弹出来如下界面: 红框中的域名肯定都是baidu.com真实存在,可以被访问到的域名,只要从页面中提取到这一块内容就能拿到子域名。 2.脚本代码 1.字典爆破脚本 运行前首先准备好一个子域名字典,运行时加上需要查询的顶级域名,程序拿到顶级域名,然后从字典中一个个读出子域名,两
渗透入侵\二级域名爆破工具.zip
07-15
二级域名爆破工具
Python 实现子域名查询与爆破
热门推荐
CSDN
10-07 1万+
子域名是指在主域名之下的域名层级。在域名系统中,域名以层次结构进行组织,从右向左依次表示更高级别的域名。例如,对于域名example.com,example是主域名,而subdomain.example.com中的subdomain就是一个子域名。对于子域名爆破,常见的两种方式是通过不间断查询确定状态和通过DNS查询确定。第一种方式:通过不间断查询确定状态。这种方法通过尝试各种可能的子域名,例如使用字典中的单词或字符组合,不断向目标域名的DNS服务器发送查询请求,观察是否存在响应。
PJzhang:经典子域名爆破工具subdomainsbrute
weixin_30736301的博客
05-18 492
猫宁!!! 参考链接: https://www.waitalone.cn/subdomainsbrute.html https://www.secpulse.com/archives/5900.html 很多人知道子域名挖掘机,不过我最早使用的子域名爆破工具是lijiejie的subdomainsbrute,简单容易上手,而且字典符合中国人习惯。 上一次更新已经是2018.02.0...
探秘快速子域名爆破神器:ksubdomain
最新发布
gitblog_00834的博客
08-08 524
探秘快速子域名爆破神器:ksubdomain 项目地址:https://gitcode.com/gh_mirrors/ks/ksubdomain 在网络安全领域,子域名枚举是不可或缺的一环,尤其是在资产发现和渗透测试的过程中。今天,我们为您隆重介绍一款性能卓越的开源工具——ksubdomain。这款工具以其惊人的发包速度、高度的可靠性和灵活的应用场景,成为安全研究者手中的利器。 项目介绍 ksub...
pythonDNS二级域名爆破
haha1314的博客
05-09 1006
#进行暴力破解DNS二级域名 #利用nslookup 域名 循环尝试 import os from threading import Thread import time import sys y=sys.argv[1] z=['www','mail','info','wwww','home','music','map','news','open','like','org','my','lib',...
使用python处理子域名爆破工具subdomainsbrute结果txt
weixin_30889885的博客
10-24 380
近期学习了一段时间python,结合自己的安全从业经验,越来越感觉到安全测试是一个体力活。如果没有良好的coding能力去自动化的话,无疑会把安全测试效率变得很低。 作为安全测试而言,第一步往往要通过爆破目标站的一级域名开始。作为安全而言,最薄弱的地方往往不是主站,而是二级和三级域名。通过大牛lijiejie的工具subdomainsbrute我们可以轻松的获得一个子域名列表和IP的...
基于python的域名爆破程序
文公子的博客
09-01 494
基于python的域名爆破程序 一 、 任务情况 任务标题: 编写DNS枚举程序 1.1 任务目标 编写一个可以进行DNS枚举的程序 1.2 任务描述 在做信息收集时,多级域名的收集可以提升攻击面,多级域名的收集方式包括两种,一种是通过搜索引擎,也就是爬虫的方式,另外一种就是通过DNS暴力枚举的方式。 DNS暴力枚举的过程中会存在域名泛解析的问题,所以需要做判断然后进行优化 1.3 报告要求 1、理解DNS协议的原理,理解DNS解析的全过程 2、使用DNS暴力枚举的方式实现多级域名的收集 3、收集一些dns
毕业一年,从事运维感觉没有出路,如何转型更有前景?
Python_0011的博客
07-08 972
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
python搜索引擎子域名收集
07-27
Python搜索引擎子域名收集是指利用Python编程语言来实现对特定搜索引擎中的子域名进行收集和分析的过程。 收集子域名的目的是为了获取特定域名下的所有子域名,以便进行网站安全测试、漏洞扫描等工作。Python提供了丰富的网络编程库和工具,使得子域名的收集变得简单高效。 首先,我们可以使用Python中的requests库发送HTTP请求,通过搜索引擎的接口来获取特定域名的搜索结果页面。可以使用关键词和特定的搜索语法来提高搜索结果的准确性。 接下来,对搜索结果页面进行解析,提取其中的子域名信息。Python中的BeautifulSoup库和正则表达式是常用的工具,可以对HTML文档进行解析和数据提取。 在解析过程中,可以使用Python中的URL解析模块对子域名进行标准化处理,去除重复项,并进行去重操作,确保收集到的子域名数据的准确性和完整性。 最后,将收集到的子域名保存到文件中,或者存储到数据库中进行分析和后续处理。可以使用Python中的文件操作模块或者数据库操作模块来实现数据的存储。 通过以上这些步骤,我们可以利用Python编程语言来实现对搜索引擎子域名的收集和分析。Python提供了丰富的网络编程库和工具,使得这一过程更加简单高效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

神毓逍遥-

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值