python信息收集之子域名

主要是以下3种思路:

  1. 字典爆破
  2. 搜索引擎
  3. 第三方网站

0x00 背景知识

list

Python内置的一种数据类型是列表:list是一种有序的集合。

>>> names = ['mark','sam','rachel']

>>> names[0]      //使用索引访问列表元素

'mark'

>>> names[1]

'sam'

>>> names[2]

'rachel'

>>> names[-1]

'rachel'

>>> names[-2]

'sam'

>>> names[-3]

'mark'

>>> names[:]

['mark', 'sam', 'rachel']

>>> names[0:3]

['mark', 'sam', 'rachel']

>>> len(names)

3

>>> list1 = [1,2,3]

>>> list2 = [4,5,6]

>>> list3 = list1 + list2

>>> list3

[1, 2, 3, 4, 5, 6]

>>> names.append('angel')    //追加元素到末尾

>>> names

['mark', 'sam', 'rachel', 'angel']

>>> names.insert(0,'insertname')    //插入元素到指定索引

>>> names

['insertname', 'mark', 'sam', 'rachel', 'angel']

>>> names.pop()     //默认删除list末尾元素

'angel'

>>> names

['insertname', 'mark', 'sam', 'rachel']

>>> names.pop(0)    //删除指定索引位置元素

'insertname'

>>> names

['mark', 'sam', 'rachel']

>>> names[0] = 'xiaoyuer'     //元素替换

>>> names

['xiaoyuer', 'sam', 'rachel']

>>>

dict

python内置了字典:dict全称dictionary,使用键-值(key-value)存储,具有极快的查找速度。

>>> d = {'name':'mark', 'age':18}

>>> d['name']

'mark'

>>> d['age']

18

操作键(key)

for key in dic.keys():

操作值(value)

for value in dic.values():

操作键(key)值(value)

for k,v in dic.items():

整数

>>> dic = {'age': 18}

>>> for i in range(5):

...         v = i

...         dic['age'] = v

...         print dic

...

{'age': 0}

{'age': 1}

{'age': 2}

{'age': 3}

{'age': 4}

字符串

>>> with open('/Users/markzhang/Desktop/user.txt','r') as f:

...     lines = f.readlines()

...     for line in lines:

...         line = line.strip('\n')

...         dic['name'] = line

...         print dic

...

{'name': 'name1'}

{'name': 'name2'}

{'name': 'name3'}

set

set和dict类似,也是一组key的集合,但不存储value。由于key不能重复,所以,在set中,没有重复的key。

正则表达式

  1. 懒惰匹配
.*?    ----匹配任意数量的重复,但是在能使整个匹配成功的前提下使用最少的重复
  1. 后向引用
()     ----匹配这个子表达式的文本

0x01 字典爆破

自定义加载字典爆破

0x02 搜索引擎

  1. 百度
# -*- coding: utf-8 -*-

import requests

import re

url = 'http://www.baidu.com/s?wd=site%3Abaidu.com'

data = {'pn':0}

for v in data.values():

	domains = []

	for i in range(4):

		i = i * 10

		v = i

		data['pn'] = v

		res = requests.get(url,params=data).text.encode('utf-8')

		#正则

		pattern = re.compile(r'style="text-decoration:none;">(.*?)/&nbsp')

		domain = re.findall(pattern,res)

		domains += set(domain)

print domains

print '\nthe number of domain is %d' %len(domains)

for num in domains:

	print num
  1. 必应
  2. 谷歌

0x03 第三方网站

python信息收集之子域名的更多相关文章

  1. python信息收集(一)

        在渗透测试初期,需要进行大量的信息收集.一般情况下,信息收集可以分为两大类----被动信息收集和主动信息收集.     其中,被动信息收集主要是通过各种公开的渠道来获取目标系统的信息,例如:站 ...

  2. python 信息收集器和CMS识别脚本

    前言: 信息收集是渗透测试重要的一部分 这次我总结了前几次写的经验,将其 进化了一下 正文: 信息收集脚本的功能: 1.端口扫描 2.子域名挖掘 3.DNS查询 4.whois查询 5.旁站查询 CM ...

  3. python信息收集(二)

        在第二层主机发现中,除了使用arping命令外,还可以使用Kali下自带的一个工具----netdiscover.      netdiscover是一个专门用于二层主机发现的工具,它有两种扫 ...

  4. python信息收集(四)

        在前三篇中,我们介绍了使用python脚本发现二层.三层的主机设备,接下来我们介绍使用python发现第四层主机.     在TCP/IP协议中,第四层为传输层,主要使用的通信协议为TCP协议 ...

  5. python信息收集(三)

        前两篇介绍了利用python编写一些脚本实现二层主机的发现,这一篇介绍一下三层主机的发现.     一般来说,三层主机的发现主要是通过ICMP协议来实现的.其中ICMP协议中的ping命令可以 ...

  6. src挖掘过程之信息收集

    信息收集 1.厂商域名   2.厂商ip段   3.厂商业务信息 域名收集 1.基于SSL证书查询   2.第三方网站接口查询   3.Github   4.DNS解析记录   5.子域名枚举等 基于 ...

  7. APT 信息收集——shodan.io ,fofa.so、 MX 及 邮件。mx记录查询。censys.io查询子域名。

    信息收集 目标是某特殊机构,外网结构简单,防护严密.经探测发现其多个子机构由一家网站建设公司建设. 对子域名进行挖掘,确定目标ip分布范围及主要出口ip. 很多网站主站的访问量会比较大.往往主站都是挂 ...

  8. 基于Python的渗透测试信息收集系统的设计和实现

    信息收集系统的设计和实现 渗透测试是保卫网络安全的一种有效且必要的技术手段,而渗透测试的本质就是信息收集,信息搜集整理可为后续的情报跟进提供强大的保证,目标资产信息搜集的广度,决定渗透过程的复杂程度, ...

  9. kali-dmitry 域名信息收集

    DMirty:用来收集以下信息: 1. 端口扫描 2. whois主机IP和域名信息 3. 从Netcraft.com获取主机信息 4. 子域名 5. 域名中包含的邮件地址 1.使用方法: Deepm ...

随机推荐

  1. requests_html 使用

    安装 pip install requests-html #2种方式爬取 博客园from requests_html import HTMLSession session=HTMLSession() ...

  2. InvocationHandler和Proxy(Class)的动态代理机制详解

    在学习Spring的时候,我们知道Spring主要有两大思想,一个是IoC,另一个就是AOP,对于IoC,依赖注入就不用多说了,而对于Spring的核心AOP来说,我们不但要知道怎么通过AOP来满足的 ...

  3. Django文件存储(一)默认存储系统

    Django默认使用的文件存储系统'django.core.files.storage.FileSystemStorage'是一个本地存储系统,由settings中的DEFAULT_FILE_STOR ...

  4. py库: arrow (时间)

    arrow是个时间日期库,简洁易用.支持python3.6 https://arrow.readthedocs.io/en/latest/ arrow官网api https://github.com/ ...

  5. 系统计划 Cron作业 为什么/etc/crontab /etc/cron.d /etc/cron.* 那么多的定义方式????

    当我们要增加全局性的计划任务时,一种方式是直接修改/etc/crontab.但是,一般不建议这样做,/etc/cron.d目录就是为了解决这种问题而创建的.例如,增加一项定时的备份任务,我们可以这样处 ...

  6. Delphi使用逍遥安卓模拟器

    由于使用红鱼儿推荐的iTools安卓模拟器一打开virtualbox就消失,所以自己琢磨了使用逍遥安卓 首先在软件管理里面下载逍遥安卓,然后安装设置一下: 3.安装并启动虚拟机,Delphi IDE是 ...

  7. Java遍历树(深度优先+广度优先)

    在编程生活中,我们总会遇见树性结构,这几天刚好需要对树形结构操作,就记录下自己的操作方式以及过程.现在假设有一颗这样树,(是不是二叉树都没关系,原理都是一样的) 1.深度优先 英文缩写为DFS即Dep ...

  8. unity编程心得

    1.  不要通过public变量 从工程面板 直接 拖 GameObjct 的引用, 当这样的public变量很多 ,子物体很多,又没有做成预制体,,别人重新移植这段功能会很麻烦,,应该用GameOb ...

  9. 微信小程序星星评价

    https://www.jianshu.com/p/4d7359dfa040

  10. ConcurrentModificationException并发修改异常

    //创建集合对象 Collection c = new ArrayList(); c.add("hello"); c.add("world"); c.add(& ...