Python 渗透测试:子域名查询.

什么是 子域名查询.

子域名查询是指通过域名系统(DNS)查找某个域名下的子域名信息。子域名是域名层级结构中的一部分,位于主域名的下一级。子域名查询是网络安全评估和渗透测试中的一个重要步骤,可以帮助安全研究人员更好地了解目标系统的架构和潜在的安全隐患。但在进行子域名查询时,务必遵守相关法律法规,避免造成不必要的影响。


目录:

什么是 子域名查询.

子域名查询的主要目的包括:

常见的子域名查询方法包括:

子域名查询:

(1)基础知识:

(2)单线程的子域名查询:


子域名查询的主要目的包括:

(1)信息收集:通过查询子域名,可以了解目标网站的基础架构、服务器配置、内部结构等信息,为进一步的安全评估或渗透测试提供线索.(2)发现隐藏资产:有时目标网站会存在一些隐藏的或未公开的子域名,通过子域名查询可以发现这些资产.(3)监测变化:定期进行子域名查询,可以监测目标网站子域名的变化情况.

常见的子域名查询方法包括:

(1)使用在线子域名查询工具(2)利用DNS枚举工具,如 Fierce、Sublist3r、Amass等(3)通过暴力猜测法尝试常见的子域名模式

子域名查询:

(1)基础知识:

import socket# 通过域名解析IP
#域名存在 IP 就有,域名不存在就没有 IP.for u in open("C:\\Users\\xiaoyu\\Desktop\\网络安全开发工具python\\dic.txt"):                 # 使用一个循环 读入一个URL,使用 open 打开 这个文件.(这个文件就是要扫描的子域名)url=".baidu.com"                    # 把文件里面的字符拼接到这个URL中,urls=(u+url).replace('\n',"")                # .replace('\n') 替换\n 空try:                                        # 如果成功执行下面ip=socket.gethostbyname(urls)               # 函数的使用而已.print(urls+"|"+ip)except Exception as e:                      # 如果不成功,执行这下面pass


(2)单线程的子域名查询:

import socket# 通过域名解析IP
#域名存在 IP 就有,域名不存在就没有 IP.def zym_baopo(url):             # 命名函数,传参 url for u in open("C:\\Users\\xiaoyu\\Desktop\\网络安全开发工具python\\dic.txt"):                 # 使用一个循环 读入一个URL,使用 open 打开 这个文件.(这个文件就是要扫描的子域名)urls=(u+"."+url).replace('\n',"")                # .replace('\n') 替换\n 空try:                                        # 如果成功执行下面ip=socket.gethostbyname(urls)           # 函数的使用而已.print(urls+"|"+ip)                      # 有这个域名就打印出来except Exception as e:                      # 如果不成功,执行这下面pass                                    # 没有就不显示.if __name__=='__main__':url=input("请输入你要查找的域名:")zym_baopo(url)

    

   

   

学习链接:第158天:安全开发-Python-Socket编程&反弹Shell&分离免杀&端口探针&域名爆破_哔哩哔哩_bilibili

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/704394.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【C语言习题】12.扫雷游戏

文章目录 1.扫雷游戏分析和设计1.1 扫雷游戏的功能说明1.2游戏界面:1.3游戏的分析和设计1.2.1 数据结构的分析1.2.2 ⽂件结构设计 2.扫雷游戏的代码实现3.代码讲解 1.扫雷游戏分析和设计 1.1 扫雷游戏的功能说明 使用控制台实现经典的扫雷游戏游戏可以通过菜单实现…

07-Fortran基础--Fortran指针(Pointer)的使用

07-Fortran基础--Fortran指针Pointer的使用 0 引言1 指针(Poionter)的有关内容1.1 一般类型指针1.2 数组指针1.3 派生类(type)指针1.4 函数指针 2 可运行code 0 引言 Fortran是一种广泛使用的编程语言,特别适合科学计算和数值分析。Fortran 9…

第9章.Keil5-MDK软件简介

目录 0. 《STM32单片机自学教程》专栏 9.1 主界面 9.2 文本格式编辑 9.3 代码提示&语法检测&代码模版 9.4 其他小技巧 9.4.1 TAB 键的妙用 9.4.2 快速定位函数/变量被定义的地方 9.4.3 快速注释与快速消注释 9.4.4 快速打开头文件 9.4.5 查找替换…

数据结构初阶 顺序表的补充

一. 题目的要求 写出三种链表的接口函数 它们的功能分别是 1 查找数的位置 2 在pos位置插入值 3 在pos位置删除值 二. 实现pos 这个其实很简单 找到一步步遍历 找到这个数字就返回 找不到就提示用户下 这个数字不存在 int SLFind(SL* ps,SLDateType x) {assert(ps);int…

醉了,面个功能测试,还问我Python装饰器

Python 装饰器是个强大的工具,可帮你生成整洁、可重用和可维护的代码。某种意义上说,会不会用装饰器是区分新手和老鸟的重要标志。如果你不熟悉装饰器,你可以将它们视为将函数作为输入并在不改变其主要用途的情况下扩展其功能的函数。装饰器可…

[ciscn 2022 东北赛区]math

1.题目 import gmpy2 from Crypto.Util.number import * from flag import flag assert flag.startswith(b"flag{") assert flag.endswith(b"}") messagebytes_to_long(flag) def keygen(nbit, dbit):if 2*dbit < nbit:while True:a1 getRandomNBitIn…

(实测验证)【移远EC800M-CN 】TCP 透传

引言 本文章使用自研“超小体积TTL转4GGPS集成模块”进行实测验证&#xff1b; 1、配置移远EC800M-CN TCP 透传 串口助手发送&#xff1a; ATQIOPEN1,0,"TCP","36.137.226.30",39755,0,2 //配置服务器地址和端口号&#xff1b; 4G模组返回…

Go微服务: 接入Prometheus性能监控平台与Grafana平台

接入Prometheus 在 go-micro 生成的模板中, 我们一如既往的完成基础工作之后 进入main.go工作的代码编写&#xff0c;main.go package mainimport ("fmt""log""strconv""github.com/go-micro/plugins/v4/registry/consul"opentracing…

MaxKB创建本地知识库

上节已经可以通过MaxKB创建简单的问答系统了&#xff0c;这节开始做自己的知识库&#xff0c;实际上就是把一些本地文件上传到大模型中&#xff0c;让大模型学会这些文件内容&#xff0c;你在问他问题的时候可以通过此文件的内容来回答你&#xff0c;尤其是在针对特定场景或者特…

(实测验证)Gitee代码托管尝试(一)——克隆/下载

一、登录 Gitee&#xff08;码云&#xff09;代码托管平台&#xff1a; Gitee - 基于 Git 的代码托管和研发协作平台 新建个人账户如下&#xff1a; 二、SSH 公钥设置 1、在git安装目录打开“git-cmd.exe”; 2、通过命令 ssh-keygen 生成 SSH Key&#xff1a; ssh-keygen …

指针在函数的应用(C++)

一、传递地址 实参传递进函数体内后&#xff0c;生成的是实参的副本&#xff0c;在函数内改变副本的值并不影响实参。指针传递参数时&#xff0c;指针变量产生了副本&#xff0c;但副本与原变量指向的内存区域是同一个。改变指针副本指向的变量&#xff0c;就是改变原指针变量指…

网络安全 会飞的狗狗 网络安全狗是什么

1.概述 网站安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。功能涵盖了网马/木马扫描、防SQL注入、防盗链、防CC攻击、网站流量实时监控、网站CPU监控、下载线程保护、IP黑白名单管理、网页防篡改功能等模块。能够为用户提供实时的网站安…