golang 实现二级域名爆破

最新推荐文章于 2020-12-20 23:57:49 发布
最新推荐文章于 2020-12-20 23:57:49 发布
阅读量613 收藏
点赞数
分类专栏: go golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34629975/article/details/109716888
版权
go 同时被 2 个专栏收录
1 篇文章 0 订阅
订阅专栏
golang
1 篇文章 0 订阅
订阅专栏 
package hostsurvival

/**
 * @Description: 二级域名爆破
 * @File: domainscan.go
 * @Time: 2020/1/22 18:29
 */
import (
   "fmt"
   "github.com/modood/table"
   "net"
   "runtime"
   "scan/file"
)

type DomainDns struct {
   Ip     [] net.IP
   Cname  string
   Ptr    [] string
   Ns     [] *net.NS
   Mx     [] *net.MX
   Srv    Srv
   Txt    [] string
   domain string //域名
}

type Srv struct {
   cname string
   addrs [] *net.SRV
}

type House struct {
   Ip     string
   Cname  string
   Ptr    string
   Ns     string
   Mx     string
   Txt    string
   Domain string //域名
}

//进行检查
func checkDomain(domain string, domainNamePrefix chan string, exitChan chan bool, data chan DomainDns) {

   for {
      v, ok := <-domainNamePrefix
      if !ok {
         break
      }
      if v != domain {
         v = fmt.Sprintf("%v.%v", v, domain)
      }

      ips, _ := net.LookupIP(v)

      //判定该主机是否有解析
      if len(ips) != 0 {
         //域名的cname
         cname, err := net.LookupCNAME(v)
         if err != nil {
            panic(err)
         }

         //域名的ptr
         ptr := make([] string, 0, 50)
         for _, ip := range ips {
            p, err := net.LookupAddr(ip.String())
            if err != nil {
               break
            }
            ptr = append(ptr, p...)
         }

         //域名ns
         ns, _ := net.LookupNS(v)

         //域名MX
         mx, _ := net.LookupMX(v)

         //域名srv
         srvCname, addrs, _ := net.LookupSRV("xmpp-server", "tcp", v)
         srvVal := Srv{
            cname: srvCname,
            addrs: addrs,
         }

         //域名txt记录
         txt, _ := net.LookupTXT(v)

         rsf := DomainDns{
            Ip:     ips,
            Cname:  cname,
            Ptr:    ptr,
            Ns:     ns,
            Mx:     mx,
            Srv:    srvVal,
            Txt:    txt,
            domain: v,
         }

         data <- rsf
      }
   }

   //进程完毕,写入关闭管道
   exitChan <- true
}

//使用字典对域名进行扫描
func DomainScan(domain string) error {
   //存放结果
   data := make(chan DomainDns, 50)

   //打开字典
   reader, err := file.GetInstance("./dic/domain.dic")
   if err != nil {
      fmt.Println(err)
      return err
   }

   //逐行读取, 支持以切片或管道方式
   domainNamePrefix := make(chan string, 1500)
   domainNamePrefix <- domain //将顶级域名放入
   if err := reader.ReadLine(nil, domainNamePrefix); err != nil {
      fmt.Println(err)
      return err
   }

   //协程检查域名
   cpuNum := runtime.NumCPU()          //设定协程数量
   exitChan := make(chan bool, cpuNum) //关闭管道
   for i := 0; i <= cpuNum; i++ {
      go checkDomain(domain, domainNamePrefix, exitChan, data)
   }

   //关闭结果管道
   go func() {
      for i := 0; i <= cpuNum; i++ {
         _,ok := <-exitChan
         if !ok {
            break
         }
      }
      close(data)
   }()

   s := make([] House, 0, 50)

   //读取结果
   for {
      rsf, ok := <-data
      if !ok {
         break
      }

      //将ip 转为字符串
      ips := ""
      for _, ipV := range rsf.Ip {
         ips += ipV.String() + "|"
      }

      //将ptr转为字符
      ptrs := ""
      for _,ptrV := range rsf.Ptr{
         ptrs += ptrV
      }

      //将ns转为字符串
      nss := ""
      for _, ns := range rsf.Ns {
         nss += (*ns).Host + "|"
      }

      //将mx转为字符
      mxs := ""
      for _, mx := range rsf.Mx {
         mxs += mx.Host + " 优先级:" + string(mx.Pref) + "|"
      }

      //将txt转化
      txtrecords := ""
      for _, txt := range rsf.Txt {
         txtrecords += txt + "|"
      }

      s = append(s, House{
         Ip:     ips,
         Cname:  rsf.Cname,
         Ptr:    ptrs,
         Ns:     nss,
         Mx:     mxs,
         Txt:    txtrecords,
         Domain: rsf.domain,
      }, House{})
   }

   //表格终端输出
   t := table.Table(s)
   fmt.Println(t)
   
   return nil
}

 

 

 

 

package file

import (
   "bufio"
   "fmt"
   "io"
   "os"
   "strings"
)

/**
 * @Description: 逐行读取
 * @File: readline.go
 * @Time: 2020/1/23 10:57
 */
type readline struct {
   FileInfo os.FileInfo   //文件的信息
   File     *os.File      //文件
   Reader   *bufio.Reader //文件缓冲器
}

var instance *readline

/**
 * @Description: 文件操作单例
 * @filePath: 文件路径
 * @File: readline.go
 * @Time: 2020/1/23 10:57
 */
func GetInstance(filePath string) (*readline, error) {
   if instance == nil {

      //读取文件信息
      fileInfo, err := os.Stat(filePath)
      if err != nil {
         return instance, err
      }

      //读取文件
      file, err := os.Open(filePath)
      if err != nil {
         return instance, err
      }

      //创建缓冲器
      reader := bufio.NewReader(file)
      instance = &readline{
         FileInfo: fileInfo,
         File:     file,
         Reader:   reader,
      }
   }
   return instance, nil
}

/**
 * @Description: 文件逐行读取
 * @arr: 读取结果存放切片, 否则为nil
 * @data: 文件结果存放管道, 否则为nil
 * @Time: 2020/1/23 10:57
 */
func (r *readline) ReadLine(arr [] string, data chan string) error {
   if arr == nil && data == nil {
      return fmt.Errorf("parameter error : You can't have two arguments that are nil")
   }

   i := 0
   for {
      //逐行读取
      lineContent, err := r.Reader.ReadBytes('\n')
      if err != nil && err != io.EOF {
         return err
      }

      //存放到结果
      if arr != nil {
         arr[i] = strings.Replace(strings.Replace(string(lineContent), "\n", "", -1), "\r", "", -1)
         i++
      } else {
         data <- strings.Replace(strings.Replace(string(lineContent), "\n", "", -1), "\r", "", -1)
      }

      //如果读取完毕
      if err == io.EOF {
         //如果是管道方式读取,读取完毕关闭管道
         if data != nil {
            close(data)
         }
         break
      }
   }

   r.File.Close()

   return nil
}

 

调用 : 

if err := hostsurvival.DomainScan("google.com"); err != nil{
   panic(err)
}

 

效果图: 

 

 

github 地址 : https://github.com/franklin-aaron/sdnb  (该地址上所开源所有工具仅供学习,以及项目测试用, 不得用于非法用途 !)

reichaan02
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
二级域名爆破工具
10-11
二级域名爆破工具
子域名爆破工具
orchid_sea的博客
06-13 507
作者已经修复此问题,我们pip uninstall exrex卸载exrex后重新下载依赖pip install exrex就可以了。项目下载到本地后,python3和pip3安装相关依赖,安装过程需要使用管理员权限。Go环境比较简单,在官网上下载下来直接安装,把系统变量添加上就行了。我是在Windows操作系统上安装的,需要配置Go环境。安装成功后,在bin目录下生成subfinder.exe。Windows需要Go环境和winpcap或者npcap。这是因为python的版本过高不兼容导致的。
DNS区域传送漏洞实验(nslookup交互式)及二级域名爆破
浅浅的博客
04-06 1336
一、实验环境 服务器:Windows server 2008,安装DNS服务(创建A记录),安装IIS服务(搭建一个站点) 客户端:Windows 7,DNS设置为Windows server 2008的IP地址 二、实验步骤 1、在服务器端安装DNS服务 2、服务器端配置DNS,在正向查找区域中新建一个区域 — xianligong.edu.cn 将动态更新设置为’不允...
pythonDNS二级域名爆破
haha1314的博客
05-09 982
#进行暴力破解DNS二级域名 #利用nslookup 域名 循环尝试 import os from threading import Thread import time import sys y=sys.argv[1] z=['www','mail','info','wwww','home','music','map','news','open','like','org','my','lib',...
循环鼠标自动点击功能- Golang实现
04-10
Golang,作为一种现代且高效的编程语言,因其强大的系统级编程能力和并发特性而受到广泛欢迎。在本文中,我们将深入探讨如何利用Golang实现这个功能,并了解相关的核心知识点。 首先,我们需要了解的是Golang的图形...
golang实现海康相机抓拍demo
04-30
golang 实现海康相机抓拍,目前只支持球机。需要在代码中设置用户名和密码。 如何调试?用vscode打开,安装golang插件,即可直接调试运行。 编译与运行:运行go build命令,将HKnet.exe拷贝到build\Windows下,运行...
golang解析域名的步骤全纪录
09-19
Golang中解析域名涉及到两种主要的方法:内置的Go解析器和基于cgo的系统解析器。这两种方式可以通过设置环境变量`GODEBUG`来进行选择。`export GODEBUG=netdns=go`将强制使用纯Go解析器,而`export GODEBUG=netdns...
golang struct 实现 interface的方法
09-20
总结来说,Golang的结构体可以通过包含一个接口字段来隐式实现接口,但这并不意味着必须实现接口的所有方法。这种设计提供了灵活性,但也需要开发者谨慎处理,以防止在运行时因调用未实现的方法而导致的`panic`。在...
golang实现选择排序
最新发布
07-15
golang实现选择排序
渗透入侵\二级域名爆破工具.zip
07-15
二级域名爆破工具
强大的二级域名字典
07-11
强大的二级域名字典,适合爆破,~反正用处很多!~你懂的!
二级域名查询工具
01-23
能够查询主域名下的,二级域名,可以查询标题,使用c#开发
layer二级域名暴力破解工具
11-30
layer二级域名暴力破解工具,破解获取二级域名。用于信息获取时,较为实用
DNS域名传送漏洞实验(nslookup交互式)和二级域名爆破
weixin_45116657的博客
06-12 1028
一,DNS域名传送漏洞 1,实验环境: 服务端:Windows2008安装DNS服务,安装IIS服务(搭建一个网络站点); 客户端:win7将其DNS设置为Windows 2008的IP地址; 2,实验步骤: () ...
二级域名的搜集而去爆破网站后台
老头
09-29 430
二级域名搜集的作用 我们可以通过对二级域名的搜集,可能会筛查出一级域名的后台,当密码简单时可以实现爆破。 如何去搜集二级域名 在线查找网站 http://z.zcjun.com/ 以baidu.com为例进行查找如下图 也可通过左上方的获取源码 查看查询机制 ...
DNS区域传送漏洞实验以及二级域名爆破
WY92139010的博客
03-09 373
DNS区域传送漏洞实验以及二级域名爆破 目录: 1.DNS服务器的域传送漏洞(nslookup交互式、非交互式、批处理三种方式) 2.写个二级域名爆破脚本 一、DNS服务器的域传送漏洞 实验环境: 服务端:Windows2008 安装DNS服务(创建A记录),安装IIS服务(搭建一个站点) 客户端:win10(DNS设置为windows 2008的IP地址) 实验步骤: ...
python3爆破服务器_Python 3.5 之爆破二级域名.
weixin_39821718的博客
12-20 216
今天更新的是爆破二级域名版本:Python 3.5一共是两个文件1、Address.py 2、dns.py[附件配字典,如有不清楚的请联系我QQ]下面有附件打包.1、Address.pyimport pymysqlclass Address(object):#domainName:www.baidu.com#ip:192.168.0.1#tableName:baidu.comdef __init...
golang yaml修改二级部分
06-08
要修改 YAML 文件中的二级部分,可以使用 Go 语言中的 yaml 和 ioutil 包。以下是一个示例代码片段,假设我们要修改以下 YAML 文件的 "name" 字段: ```yaml person: name: John age: 30 ``` ```go package main...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值