python信息收集之子域名

主要是以下3种思路:

  1. 字典爆破
  2. 搜索引擎
  3. 第三方网站

0x00 背景知识

list

Python内置的一种数据类型是列表:list是一种有序的集合。

>>> names = ['mark','sam','rachel']

>>> names[0]      //使用索引访问列表元素

'mark'

>>> names[1]

'sam'

>>> names[2]

'rachel'

>>> names[-1]

'rachel'

>>> names[-2]

'sam'

>>> names[-3]

'mark'

>>> names[:]

['mark', 'sam', 'rachel']

>>> names[0:3]

['mark', 'sam', 'rachel']

>>> len(names)

3

>>> list1 = [1,2,3]

>>> list2 = [4,5,6]

>>> list3 = list1 + list2

>>> list3

[1, 2, 3, 4, 5, 6]

>>> names.append('angel')    //追加元素到末尾

>>> names

['mark', 'sam', 'rachel', 'angel']

>>> names.insert(0,'insertname')    //插入元素到指定索引

>>> names

['insertname', 'mark', 'sam', 'rachel', 'angel']

>>> names.pop()     //默认删除list末尾元素

'angel'

>>> names

['insertname', 'mark', 'sam', 'rachel']

>>> names.pop(0)    //删除指定索引位置元素

'insertname'

>>> names

['mark', 'sam', 'rachel']

>>> names[0] = 'xiaoyuer'     //元素替换

>>> names

['xiaoyuer', 'sam', 'rachel']

>>>

dict

python内置了字典:dict全称dictionary,使用键-值(key-value)存储,具有极快的查找速度。

>>> d = {'name':'mark', 'age':18}

>>> d['name']

'mark'

>>> d['age']

18

操作键(key)

for key in dic.keys():

操作值(value)

for value in dic.values():

操作键(key)值(value)

for k,v in dic.items():

整数

>>> dic = {'age': 18}

>>> for i in range(5):

...         v = i

...         dic['age'] = v

...         print dic

...

{'age': 0}

{'age': 1}

{'age': 2}

{'age': 3}

{'age': 4}

字符串

>>> with open('/Users/markzhang/Desktop/user.txt','r') as f:

...     lines = f.readlines()

...     for line in lines:

...         line = line.strip('\n')

...         dic['name'] = line

...         print dic

...

{'name': 'name1'}

{'name': 'name2'}

{'name': 'name3'}

set

set和dict类似,也是一组key的集合,但不存储value。由于key不能重复,所以,在set中,没有重复的key。

正则表达式

  1. 懒惰匹配
.*?    ----匹配任意数量的重复,但是在能使整个匹配成功的前提下使用最少的重复
  1. 后向引用
()     ----匹配这个子表达式的文本

0x01 字典爆破

自定义加载字典爆破

0x02 搜索引擎

  1. 百度
# -*- coding: utf-8 -*-

import requests

import re

url = 'http://www.baidu.com/s?wd=site%3Abaidu.com'

data = {'pn':0}

for v in data.values():

	domains = []

	for i in range(4):

		i = i * 10

		v = i

		data['pn'] = v

		res = requests.get(url,params=data).text.encode('utf-8')

		#正则

		pattern = re.compile(r'style="text-decoration:none;">(.*?)/&nbsp')

		domain = re.findall(pattern,res)

		domains += set(domain)

print domains

print '\nthe number of domain is %d' %len(domains)

for num in domains:

	print num
  1. 必应
  2. 谷歌

0x03 第三方网站

python信息收集之子域名的更多相关文章

  1. python信息收集(一)

        在渗透测试初期,需要进行大量的信息收集.一般情况下,信息收集可以分为两大类----被动信息收集和主动信息收集.     其中,被动信息收集主要是通过各种公开的渠道来获取目标系统的信息,例如:站 ...

  2. python 信息收集器和CMS识别脚本

    前言: 信息收集是渗透测试重要的一部分 这次我总结了前几次写的经验,将其 进化了一下 正文: 信息收集脚本的功能: 1.端口扫描 2.子域名挖掘 3.DNS查询 4.whois查询 5.旁站查询 CM ...

  3. python信息收集(二)

        在第二层主机发现中,除了使用arping命令外,还可以使用Kali下自带的一个工具----netdiscover.      netdiscover是一个专门用于二层主机发现的工具,它有两种扫 ...

  4. python信息收集(四)

        在前三篇中,我们介绍了使用python脚本发现二层.三层的主机设备,接下来我们介绍使用python发现第四层主机.     在TCP/IP协议中,第四层为传输层,主要使用的通信协议为TCP协议 ...

  5. python信息收集(三)

        前两篇介绍了利用python编写一些脚本实现二层主机的发现,这一篇介绍一下三层主机的发现.     一般来说,三层主机的发现主要是通过ICMP协议来实现的.其中ICMP协议中的ping命令可以 ...

  6. src挖掘过程之信息收集

    信息收集 1.厂商域名   2.厂商ip段   3.厂商业务信息 域名收集 1.基于SSL证书查询   2.第三方网站接口查询   3.Github   4.DNS解析记录   5.子域名枚举等 基于 ...

  7. APT 信息收集——shodan.io ,fofa.so、 MX 及 邮件。mx记录查询。censys.io查询子域名。

    信息收集 目标是某特殊机构,外网结构简单,防护严密.经探测发现其多个子机构由一家网站建设公司建设. 对子域名进行挖掘,确定目标ip分布范围及主要出口ip. 很多网站主站的访问量会比较大.往往主站都是挂 ...

  8. 基于Python的渗透测试信息收集系统的设计和实现

    信息收集系统的设计和实现 渗透测试是保卫网络安全的一种有效且必要的技术手段,而渗透测试的本质就是信息收集,信息搜集整理可为后续的情报跟进提供强大的保证,目标资产信息搜集的广度,决定渗透过程的复杂程度, ...

  9. kali-dmitry 域名信息收集

    DMirty:用来收集以下信息: 1. 端口扫描 2. whois主机IP和域名信息 3. 从Netcraft.com获取主机信息 4. 子域名 5. 域名中包含的邮件地址 1.使用方法: Deepm ...

随机推荐

  1. 【亲测】502 Bad Gateway 怎么解决?

    502 Bad Gateway 怎么解决? 1.什么是502 badgateway 报错 简单来说 502 是报错类型代码,bad gateway 错误的网关. 2.产生错误的原因 连接超时 具体原因 ...

  2. 十六进制颜色值和rgb颜色值互相转换

    在之前的一篇文章<将16进制的颜色转为rgb颜色>中,曾经写过将16进制的颜色转换为rgb颜色. 当然了,今天再看,还是有很多可以优化的地方,所以对之前的代码重构了一遍,并且同时写了一个反 ...

  3. AlexNet实践

    注释: CNN使用TF搭建比较简单,就像Hough检测使用CV很简单一样.但是怎么使用CNN去做一些实际操作,或者说怎么使用现有的方法进行慢慢改进,这是一个很大的问题! 直接跟着书本或者视频学习有点膨 ...

  4. android 开发 ScrollView 控件的一些api描述与自定义ScrollView接口回调方法

    1.正常使用ScrollView控件的一些api详解. package com.example.lenovo.mydemoapp.scrollViewDemo; import android.supp ...

  5. 转载:指针delete后要设置为NULL

    本文来自:http://rpy000.blog.163.com/blog/static/196109536201292615547939/ 众所周知,最开始我们用new来创建一个指针,那么等我们用完它 ...

  6. Nmap扫描命令使用详解

    Nmap扫描基础扫描 当用户对Nmap工具了解后,即可使用该工具实施扫描.通过上一章的介绍,用户可知Nmap工具可以分别对主机.端口.版本.操作系统等实施扫描.但是,在实施这些扫描工作之前,需要先简单 ...

  7. ArcGIS自定义工具箱-字段分割

    ArcGIS自定义工具箱-字段分割 联系方式:谢老师,135-4855-4328,xiexiaokui#qq.com 目的:用指定分割符分割字段, 用例:湖南省长沙市=>湖南/长沙 数据源: 使 ...

  8. Python中的logging模块【转】https://www.cnblogs.com/yelin/p/6600325.html

    [转]https://www.cnblogs.com/yelin/p/6600325.html 基本用法 下面的代码展示了logging最基本的用法. 1 # -*- coding: utf-8 -* ...

  9. python21期day01笔记总结

    2019.3.27 S21 day01笔记总结 一.计算机基础知识 1.计算机组成 用户 应用软件程序开发——用到了两个方面: 1语法 : 2解释器.编译器.虚拟机: 操作系统的开发 硬件组成 2.操 ...

  10. sessionStorage实现note的功能

    功能图如图所示: 文本域中输入点击保存后的结果如图所示: 点击读取后的结果图: 选择山羊对应的按钮进行修改并点击保存后的结果: 选择山羊养对应的单选按钮进行删除操作后的结果图: 点击清空后的结果: 源 ...