python信息收集之子域名

主要是以下3种思路:

  1. 字典爆破
  2. 搜索引擎
  3. 第三方网站

0x00 背景知识

list

Python内置的一种数据类型是列表:list是一种有序的集合。

>>> names = ['mark','sam','rachel']

>>> names[0]      //使用索引访问列表元素

'mark'

>>> names[1]

'sam'

>>> names[2]

'rachel'

>>> names[-1]

'rachel'

>>> names[-2]

'sam'

>>> names[-3]

'mark'

>>> names[:]

['mark', 'sam', 'rachel']

>>> names[0:3]

['mark', 'sam', 'rachel']

>>> len(names)

3

>>> list1 = [1,2,3]

>>> list2 = [4,5,6]

>>> list3 = list1 + list2

>>> list3

[1, 2, 3, 4, 5, 6]

>>> names.append('angel')    //追加元素到末尾

>>> names

['mark', 'sam', 'rachel', 'angel']

>>> names.insert(0,'insertname')    //插入元素到指定索引

>>> names

['insertname', 'mark', 'sam', 'rachel', 'angel']

>>> names.pop()     //默认删除list末尾元素

'angel'

>>> names

['insertname', 'mark', 'sam', 'rachel']

>>> names.pop(0)    //删除指定索引位置元素

'insertname'

>>> names

['mark', 'sam', 'rachel']

>>> names[0] = 'xiaoyuer'     //元素替换

>>> names

['xiaoyuer', 'sam', 'rachel']

>>>

dict

python内置了字典:dict全称dictionary,使用键-值(key-value)存储,具有极快的查找速度。

>>> d = {'name':'mark', 'age':18}

>>> d['name']

'mark'

>>> d['age']

18

操作键(key)

for key in dic.keys():

操作值(value)

for value in dic.values():

操作键(key)值(value)

for k,v in dic.items():

整数

>>> dic = {'age': 18}

>>> for i in range(5):

...         v = i

...         dic['age'] = v

...         print dic

...

{'age': 0}

{'age': 1}

{'age': 2}

{'age': 3}

{'age': 4}

字符串

>>> with open('/Users/markzhang/Desktop/user.txt','r') as f:

...     lines = f.readlines()

...     for line in lines:

...         line = line.strip('\n')

...         dic['name'] = line

...         print dic

...

{'name': 'name1'}

{'name': 'name2'}

{'name': 'name3'}

set

set和dict类似,也是一组key的集合,但不存储value。由于key不能重复,所以,在set中,没有重复的key。

正则表达式

  1. 懒惰匹配
.*?    ----匹配任意数量的重复,但是在能使整个匹配成功的前提下使用最少的重复
  1. 后向引用
()     ----匹配这个子表达式的文本

0x01 字典爆破

自定义加载字典爆破

0x02 搜索引擎

  1. 百度
# -*- coding: utf-8 -*-

import requests

import re

url = 'http://www.baidu.com/s?wd=site%3Abaidu.com'

data = {'pn':0}

for v in data.values():

	domains = []

	for i in range(4):

		i = i * 10

		v = i

		data['pn'] = v

		res = requests.get(url,params=data).text.encode('utf-8')

		#正则

		pattern = re.compile(r'style="text-decoration:none;">(.*?)/&nbsp')

		domain = re.findall(pattern,res)

		domains += set(domain)

print domains

print '\nthe number of domain is %d' %len(domains)

for num in domains:

	print num
  1. 必应
  2. 谷歌

0x03 第三方网站

python信息收集之子域名的更多相关文章

  1. python信息收集(一)

        在渗透测试初期,需要进行大量的信息收集.一般情况下,信息收集可以分为两大类----被动信息收集和主动信息收集.     其中,被动信息收集主要是通过各种公开的渠道来获取目标系统的信息,例如:站 ...

  2. python 信息收集器和CMS识别脚本

    前言: 信息收集是渗透测试重要的一部分 这次我总结了前几次写的经验,将其 进化了一下 正文: 信息收集脚本的功能: 1.端口扫描 2.子域名挖掘 3.DNS查询 4.whois查询 5.旁站查询 CM ...

  3. python信息收集(二)

        在第二层主机发现中,除了使用arping命令外,还可以使用Kali下自带的一个工具----netdiscover.      netdiscover是一个专门用于二层主机发现的工具,它有两种扫 ...

  4. python信息收集(四)

        在前三篇中,我们介绍了使用python脚本发现二层.三层的主机设备,接下来我们介绍使用python发现第四层主机.     在TCP/IP协议中,第四层为传输层,主要使用的通信协议为TCP协议 ...

  5. python信息收集(三)

        前两篇介绍了利用python编写一些脚本实现二层主机的发现,这一篇介绍一下三层主机的发现.     一般来说,三层主机的发现主要是通过ICMP协议来实现的.其中ICMP协议中的ping命令可以 ...

  6. src挖掘过程之信息收集

    信息收集 1.厂商域名   2.厂商ip段   3.厂商业务信息 域名收集 1.基于SSL证书查询   2.第三方网站接口查询   3.Github   4.DNS解析记录   5.子域名枚举等 基于 ...

  7. APT 信息收集——shodan.io ,fofa.so、 MX 及 邮件。mx记录查询。censys.io查询子域名。

    信息收集 目标是某特殊机构,外网结构简单,防护严密.经探测发现其多个子机构由一家网站建设公司建设. 对子域名进行挖掘,确定目标ip分布范围及主要出口ip. 很多网站主站的访问量会比较大.往往主站都是挂 ...

  8. 基于Python的渗透测试信息收集系统的设计和实现

    信息收集系统的设计和实现 渗透测试是保卫网络安全的一种有效且必要的技术手段,而渗透测试的本质就是信息收集,信息搜集整理可为后续的情报跟进提供强大的保证,目标资产信息搜集的广度,决定渗透过程的复杂程度, ...

  9. kali-dmitry 域名信息收集

    DMirty:用来收集以下信息: 1. 端口扫描 2. whois主机IP和域名信息 3. 从Netcraft.com获取主机信息 4. 子域名 5. 域名中包含的邮件地址 1.使用方法: Deepm ...

随机推荐

  1. Cache基本原理之:结构

    转载自:https://www.jianshu.com/p/2b51b981fcaf Cache entries 数据在主存和缓存之间以固定大小的”块(block)”为单位传递,也就是每次从main ...

  2. RF:操作笔记

    1.变量运算

  3. 遇到问题或bug时要做的事。

    1,做事细心,只有细心才能减少bug量,做总结. 2,开发中遇到bug和错误,第一要想到是程序代码的问题.而首先想到的不是其他问题(比如版本,框架或兼容问题等). 3,程序不能按照自己的意愿执行,时先 ...

  4. 安装jdk1.9后报 Error:java: 无效的源发行版: 1.9

    现象: intillj IDE 运行main方法 Information:javac 1.8.0_101 was used to compile java sources Error:java: 无效 ...

  5. __module__ 和 __class__

    __module__  查看当前方法来之于那个文件 __class__  查看当前方法来之于那个类

  6. python Django 无法获取post 参数问题

    对于 request.POST.get(name) 方式取值,需要 from 表单提交数据,如果 是ajax 提交数据,则需要做如下设置: 1.设置请求头,以from表单方式传值 'Content-T ...

  7. Java 就业班 Web框架

  8. 使用ContentProvider实现多应用的数据共享

    ContentProvider: 实现一组通用的数据和方法的储存和共享,通常是通过getContentResolver()方法来获得Activity或其他应用程序组件中的ContentProvider ...

  9. 关于ES6兼容IE 问题记录之一

    这两天在做前端网页时,遇到一个问题,页面打开发生乱码,如下: 现象:360 浏览器,在急速模式下(即谷歌模式)是OK的显示,第一张图布局OK:在兼容模式下(即IE模式)是显示NG的,第二张图布局乱码 ...

  10. Linux下,如何查看磁盘是否包含数据

    可以使用lquerypv -h来查看磁盘是否包含数据,或磁盘头是否被dd过.这在安装RAC的过程中,是非常实用的一个命令.如果不包括数据的话,那么如下所示: [ZFFR4CB2101:root]/]& ...