子域名收集指南:python子域名收集

最新推荐文章于 2024-05-12 14:30:00 发布
最新推荐文章于 2024-05-12 14:30:00 发布
阅读量5.1k 收藏 15
点赞数 2
文章标签: 网络爬虫 python 网络安全 搜索引擎
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46145027/article/details/124133278
版权

做web安全相关一般都会接触到子域名收集,这篇文章主要介绍如何利用python脚本进行子域名收集,当然,关于子域名收集网络上有很多现成的很好用的网站和工具。不过当你亲自动手去用python写出一个子域名收集的脚本时,你会发现......还是现成的网站好用(不是

总之这里提供几个用python脚本实现子域名收集的思路,可以python练手用,而且写出来是自己的东西用着总归有成就感一点,好不好用不知道但对写python脚本的能力应该能有一定的提高。

一、子域名爆破

子域名爆破在原理上是非常简单的,说白了就是在主域名前面加上字典里的字符串自己拼一个域名出来,然后测试能不能连接这个域名,连得上就说明这个域名是存在的。字典越强大得到的域名就越多。

首先我们有这样一个字典:

 我们将字典里的字符与要查的主域名进行拼接,然后使用python的第三方库requests库来连接网站:

import requests


site = 'baidu.com'  #要查询的主域名
headers = {
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:98.0) Gecko/20100101 Firefox/98.0',
    "Connection": "close"
    }  //请求头
with open('C:/Users/11931/Desktop/domain.txt') as f:  //with open 打开字典
    for line in f.readlines():  #按行读取
        line = line.strip()     #去掉末尾的换行符号
        url = 'http://'+line+'.'+site   #拼接url
        try:
            response = requests.get(url, headers=headers, timeout=2)  #尝试连接,设置超时时间
            if(response.status_code==200):
                print(url)
        except: print("连接失败")

大概结构就是这样,看运行结果可以查到对应子域名:

 不过这个脚本用起来速度感人,总体不算特别使用,还有待改进,这里只是提供一种最简单的思路以供参考。

二、通过搜索引擎搜集子域名

众所周知我们可以通过类似site:域名这样的命令在百度谷歌这样的搜索网站找到对应域名的各个子域名,这里我们尝试用python查询并把结果爬下来:

主要用到requests库来连接搜索网站,beautifulsoup来解析搜索结果网页,这两都是第三方库,需要自行安装,安装教程网上很多,这里不再赘述,我们以bing搜索引擎为例:

正常搜索:

我们把网址拿出来观察:

 

 所以我们在程序里就可以把这两块扣掉,前者用来放我们要搜索的域名,后面用来控制搜索条数。然后f12找到我们要爬取的目标:

 发现网关子域名都在h2标签下,所以我们可以借助beautifulsoup把h2标签里的内容找出来,再进一步从标签里找到想要的子域名,代码如下:

import requests
from bs4 import BeautifulSoup

headers = {
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:98.0) Gecko/20100101 Firefox/98.0',
    'cookie': 'MUID=32957CB67A1A615722B972087B656099'
    }  #请求头
site = 'baidu.com'  #要爬取的子域名
n = 1     #爬取条目数
page = 2  #爬取页数
for i in range(1,page+1):
    url = 'https://cn.bing.com/search?q=site%3a' + site + '&qs=HS&sc=1-0&cvid=B33D93EA99F749288C1313C7BB33BE61&sp=1&ensearch=1&first=' + str(n) + '&FORM=PERE'
    print(url)
    response = requests.get(url, headers=headers)
    print(response.status_code)
    response.encoding = 'GBK'
    response.encoding = 'utf-8' #设置编码方式
    soup = BeautifulSoup(response.text,'lxml')  #解析网页
    # print(soup.prettify())
    li = soup.findAll('h2')  #找到h2标签
    # print(li)
    for j in li:
        try:
            u = j.a.get('href')  #找到网址
            print(u)     #输出
            n = n+1      #条目计数+1
        except: print("None")

运行结果:

 可以看到借助搜索引擎爬取子域名效率还是比较高的,这只是基本思路,结果中还有一些重复的,有待改进。

总之这里提供两个python爬取子域名脚本的写法以供参考,主要是试一试,帮助熟悉爬虫和简单python脚本的编写。

plexming
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python】爬取子域名
早起早起的博客
02-04 647
利用站长之家的子域名查询工具 import json import requests from lxml import etree url = "http://tool.chinaz.com/subdomain/zoom.us" #修改最后 headers = { "Host": "tool.chinaz.com", "Upgrade-Insecure-Requests": "1", "User-Agent": "Mozilla/5.0 (X11; Linux x86_64) Ap
百度收集子域名(2021.9.9)
mahua2000的博客
09-09 1793
python脚本:使用百度收集子域名
子域名收集工具OneForAll的安装与使用-Win
学废了的阿串的博客
07-31 1170
子域名收集工具OneForAll在Windows下的安装与使用
【渗透工具】python子域名扫描脚本编写
Z_David_Z的博客
03-02 1028
“”" 1、通过百度搜索 toutiao.com ,爬取一页的子域名信息 2、随意输入需要查询的域名,得到子域名 3、可以爬取百度搜索中的多页内容 4、使用多线程,加快子域名爬取速度 5、子域名写入到subdomain/domain.txt “”" 百度搜索 我们需要的值事ad.toutiao.com google hack 语法 链接有什么特点 首先我们的目的是自定义一个域名得到相关的子域名 import requests url = "https://www.baidu.com/s?wd=si
网络安全】信息收集系列|子域名收集姿势总结
最新发布
qingkahui24689的博客
05-12 1320
在渗透测试或SRC漏洞挖掘中,安全测试人员通常会得到一些域名资产。为了更好地进行渗透测试,通常都需要进行子域名收集。为什么需要进行子域名收集?扩大资产范围,可以增加漏洞发现的概率众所周知,一般情况下主站的安全性可能相对较高,而一些不常用的子站或者上线不久的站点,可能安全方面的考虑还没有很周全,可能成为目标系统的脆弱点通常情况下,同一组织采用相同应用搭建多个服务的可能性很大,以及补丁的情况也可能大致相同,因此,存在相同漏洞的概率非常大子域名收集通常分为两种方式,分别为被动收集和主动收集
一款强大的子域名收集工具(OneForAll)
Karka_的博客
03-14 1383
大家都知道在渗透测试的信息收集过程中,子域名收集非常重要,我自己平时也都是直接用在线收集工具来扫的,或使用谷歌或进行子域名爆破来收集,效率都不是很高。刚好前几天看到了米斯特安全团队发布的开源项目OneForAll,作用是用来收集和爆破子域名的,尝试安装使用了一下,接口和模块很多很全面,扫描效率也很高,结果令人满意。接下来就给大家介绍并演示一下OneForAll这款工具。
什么是子域名?如何设置子域名解析?
weixin_53018687的博客
11-08 2884
如果在二级子域名前面再加一个前缀,就成为三级子域名,如a.www.example.com、b.www.example.com等。2.符合用户搜索习惯,实现用户通过子域名访问网站的效果,大多数用户习惯使用www加域名的方式访问网站,如果我们只为主域名设置解析,不对www的子域名设置解析,那么用户输入www的子域名就无法访问网站,影响用户体验。子域名不需要单独注册,在主域名注册成功后,只需要在解析控制面板设置不同子域名的解析记录,即可为不同子域名配置不同的IP地址。记录值:就是将这个子域名指向哪个服务器地址。
主域名和子域名的区别
聚名网
09-07 1300
子域名是主域名的衍生物,用于将网站的不同部分或功能划分为独立的子域。与主域名相比,子域名是主域名的衍生物,它出现在主域名之前,并且通常由一个单词或短语组成,用点号与主域名分隔。通过使用子域名,网站管理员可以将不同的内容或功能组织在不同的子域中,以提供更好的用户体验和管理。主域名由网站所有者注册并管理,而子域名可以由主域名的所有者或管理员创建和管理。这意味着子域名的创建和配置可以相对独立于主域名,使网站管理员能够更灵活地管理网站的不同部分。主域名和子域名是互联网中常用的术语,用于标识网站和网站的不同部分。
网络攻防技术】实验一——域名信息收集
qq_45755706的博客
02-26 1594
网络攻防技术】实验一——域名信息收集 一、实验要求 本次实验主要考察大家的编程能力及子域名的信息收集方法,在文件 夹“Lab1_code”提供了使用 Bing 搜索引擎的域名收集功能。请对该 代码进行扩展,使其可支持百度搜索引擎的域名收集功能。需要实现 如下功能: 支持百度搜索引擎的域名提取,其中从百度搜索引擎提取的域名 需为真实域名,而非百度的域名跳转链接; 可扩充其他功能,比如域名所在的标题等信息。 二、实验步骤 导入模块,分别用来请求网页、处理获取的到的网页源码数据、用于处理url impo
网络安全 | 信息收集子域名收集方式+工具总结(全网最详细)
等风来
01-08 3585
子域名收集对于渗透测试而言,既能完善信息,又能扩大攻击面。本文介绍5种子域名挖掘方式。进入官网点击search模块,输入主域名并回车,在扫描结果页面点击RELATIONS模块即可查看子域名
子域名收集
热门推荐
chick11的博客
03-25 3万+
前言:你不分享,谁与你共享! 子域名(或子域;英语:Subdomain)是在域名系统等级中,属于更高一层域的域。比如,mail.example.com和calendar.example.com是example.com的两个子域,而example.com则是顶级域.com的子域。、 顶级域名(一级域名):.com/.cn/.org/.jp…… 二级域名:XX.com/XX.cn/XX.org…… 子域名:zz.xx.com/zz.xx.cn/zz.xx.org…… 子域名收集是信息收集中关键的一部分
Python多线程子域名扫描自带字典
12-16
自己用PYTHON写的多线程扫描子域名 没啥优化 速度还看得过去 有啥类似的好工具也可以给我推荐下 我是找不到才自己写的 PYTHON27写的 其他版本不能保证完全没有问题
pipix:信息收集PiPiX
05-03
4. **信息收集**:信息收集网络安全中一个重要的步骤,包括但不限于目标域名的DNS解析、开放端口检测、子域名查找、WHOIS查询、社交媒体关联分析等。pipix可能集成了这些功能,帮助安全研究人员或渗透测试人员在...
商业编程-源码-木翼二级域名系统 v1.1.zip
06-23
这通常是一个用于管理多个子域名的软件解决方案,可能包含服务器配置、DNS解析、用户管理、权限控制等多个功能模块。 【描述】描述中的"商业编程-源码-木翼二级域名系统 v1.1.zip"再次强调了这是一个针对商业环境的...
fuzzdb-collect:网络上安全资源的搜集
05-16
Scanners Box是一个集合github平台上的安全行业从业者自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器,同时该仓库只收录各位...
53R3N17Y__基于Python的信息收集脚本.zip
07-06
这个脚本可能是用于自动化执行各种信息收集任务,比如域名查询、IP地址解析、开放端口检测、子域名发现、WHOIS查询等。 【描述】"53R3N17Y__基于Python的信息收集脚本.zip" 暗示这是一个开源项目,很可能包含了源...
Python库 | wnyc_dns-0.0.2.tar.gz
03-12
4. `wnyc_dns`: 这可能是库的主要代码目录,包含Python代码文件(`.py`)和可能的子目录。 5. `tests`: 可能包含单元测试或集成测试,用于验证wnyc_dns库的正确性和稳定性。 6. `docs`: 可能包含库的文档,如...
python写ip+whois+子域名查询
weixin_51418252的博客
02-12 249
python写ip+whois+子域名查询
【信息收集】用python实现子域名探测(二)
微雨停了的博客
04-08 2562
文章目录前言一、爬虫1.ip1382.bing二、通过字典进行子域名爆破三、python爬虫操作步骤1.写出请求头headers与目标网站url2.生成请求3.抓取数据4.分析源码,截取标签中内容四、爬虫一些总结1.抓取数据,生成soup2.从文档中获取所有文字内容3.从文档中找到所有< a >标签的链接 前言 意义:子域名枚举是为一个或多个域查找子域的过程,它是信息收集阶段的重要组成部分。 实现方法:使用爬虫与字典爆破。 一、爬虫 1.ip138 def search_2(domain):
python子域名收集
09-10
对于Python子域名收集,你可以使用Python编写脚本来实现。以下是一个简单的示例代码,使用第三方库`requests`和`beautifulsoup4`来进行子域名收集: ```python import requests from bs4 import BeautifulSoup def collect_subdomains(url): # 发起HTTP请求获取页面内容 response = requests.get(url) # 使用BeautifulSoup解析页面 soup = BeautifulSoup(response.text, 'html.parser') # 获取所有a标签的href属性 links = soup.find_all('a') subdomains = set() for link in links: href = link.get('href') # 判断是否是子域名 if href.startswith('http://') or href.startswith('https://'): subdomain = href.split('//')[1].split('/')[0] subdomains.add(subdomain) return subdomains if __name__ == '__main__': url = 'https://example.com' # 替换为你想要收集子域名的网址 subdomains = collect_subdomains(url) for subdomain in subdomains: print(subdomain) ``` 你可以将`https://example.com`替换为你需要进行子域名收集的网址,然后运行该脚本即可获取子域名列表。请注意,这只是一个简单示例,你可能需要根据实际情况进行适当的修改和优化。同时,请确保你遵守相关法律法规和网站的使用规则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值