python脚本–暴力破解二级域名

华盟君华盟君 安全资讯,最新资讯,黑客技术 10 年前
1.47W 0
华盟原创文章投稿奖励计划

  在渗透检测中,经常需要搜集目标网站的域名信息,比如搜集二级域名、三级域名,以及一些注册信息等等,今天我在这里再造个粗糙的轮子,写篇关于获取二级域名的脚本文章,供参考。

  后续会更新二级、三级域名的爆破,有什么好的思路请留言给我,谢谢!

以下是代码片段:

=============分割线=============

#!/usr/bin/env python
# -*- coding: utf-8 -*-
# @Author: IcySun
# 脚本功能:爆破网站的二级域名

from Queue import Queue
import threading,sys
import dns.resolver

def use():
    print '#' * 50
    print '/t python subDoman.py xxx.com'
    print '/t/t/t Code By: IcySun'
    print '#' * 50

def subDoman(domain):
    try:
        ns = dns.resolver.query(domain)
        for i in ns.response.answer:
            for j in i.items:
                if j.to_text().count('.') == 3:
                    print domain + '/t/t' + j.to_text()
                    with open(dname + '.txt','a+') as name:
                        name.write(domain + '/t/t' + j.to_text() + '/n')
    except Exception, e:
        pass

class MyThread(threading.Thread):
    def __init__(self):
        threading.Thread.__init__(self)
    def run(self):
        global queue
        while not queue.empty():
            domain = queue.get()
            subDoman(domain)

def main():
    global domain,queue
    queue = Queue()
    dname = sys.argv[1]
    namelist = open('subnames.txt','r')
    for name in namelist.readlines():
        domain = name.strip() + '.' + dname
        queue.put(domain)

    for i in range(100):
        c = MyThread()
        c.start()

if __name__ == '__main__':
    if len(sys.argv) != 2:
        use()
    else:
        main()

  直接截图:

python脚本--暴力破解二级域名

python脚本--暴力破解二级域名
python脚本--暴力破解二级域名

  附上 oschina 的git地址:

  http://git.oschina.net/icysun/subDomain/

  参考:

  1、字典:http://fuzz.wuyun.org/scanlist/Discovery/DNS/

  2、比较优秀的轮子:https://github.com/lijiejie/subDomainsBrute

 

原文地址:https://hack.77169.com/201602/224444.shtm

本文原创,作者:华盟君,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/17807.html
华盟君官方
华盟君

5.57K篇文章 177.70M总阅读量

相关文章

发表回复