【Python】子域名查询脚本

脚本学习,多写写就会啦,来一发个人编写的超级无敌low的子域名查询脚本

#coding:utf-8

import re
import requests
import urllib
import urllib2
import bs4
from bs4 import BeautifulSoup  

key=raw_input("please input top domain: ")

print "查询马上开始..."
title=[]
domainlist=[]
for n in xrange(1,66):
    if n!=1:
        n*=10
    url="https://cn.bing.com/search?q=domain:"+key+"&first=%s" % n
    try:
        req=urllib2.Request(url)
        resp=urllib2.urlopen(req).read()
        #BeautifulSoup匹配标题
        bsObj=BeautifulSoup(resp,"lxml")
        getList=bsObj.find_all("h2",{"class":""})
        for t in getList:
            title.append(t.get_text())
        #正则匹配子域名
        regex=re.compile(‘<cite>(.*?)</cite>‘).findall(resp)
        for i in regex:
            domainlist.append(i.strip(‘https://‘).strip(‘http://‘).split(‘/‘)[0])
        #同步输出查询到的标题和子域名
        for (i,j) in zip(title,domainlist):
            print "%-50s%-30s" % (i,j)
    except Exception,e:
        print e
print "查询已全部完成..."
#去掉重复的子域名
domainlists=list(set(domainlist))
#保存子域名
for line in domainlists:
    with open(‘subdomain.txt‘,‘a‘) as fw:
        fw.write(line+‘\n‘)

运行截图:

运行结果截图:

原文地址:https://www.cnblogs.com/peterpan0707007/p/8831183.html

时间: 2024-10-01 14:46:31

【Python】子域名查询脚本的相关文章

子域名查询技术

子域名查询是渗透测试中的重要一环,收集尽可能多的子域名就是尽可能地扩大我们的攻击面和了解网络内部结构. 子域名保存位置 利用点 具体用法 DNS服务器 区域传送漏洞 dig @ns.dnsdomain.com target.com axfr 主站链接 网站爬虫 百度site:target.com 被动解析 字典枚举解析 fierce -dns target.com [-wordlist wordlist.txt] 第三方数据库 调用第三方数据库接口 subdomain.chaxun.la.pyt

JSFinder:一个在js文件中提取URL和子域名的脚本

JSFinder介绍 JSFinder是一款用作快速在网站的js文件中提取URL,子域名的脚本工具. 支持用法 简单爬取 深度爬取 批量指定URL/指定JS 其他参数 以往我们子域名多数使用爆破或DNS中获得,这个脚本从JS文件中匹配出子域也算是添砖加瓦. 简单爬取示例 子域名清单 https://github.com/Threezh1/JSFinder 点个赞 (0) 原文地址:https://www.cnblogs.com/nul1/p/11140910.html

子域名查询

学了一天python的 写了个小工具 接口调用的是:http://i.links.cn/subdomain/ #coding:utf-8 #date : 2015年5月4日 #author : sanr import requests,re def domain(url): payload = {'domain' : url, 'b2' : '1', 'b3' : '1', 'b4' : '1'} r = requests.get("http://i.links.cn/subdomain/&qu

子域名收集的一些姿势

测试dns域传送 测试方式如图: 当然,这种方式不一定都能成功,但也不失为一种获取二级域名的方式. 反查whois 工具:站长工具 1 查询whois http://whois.chinaz.com/baidu.com 2 反查whois http://whois.chinaz.com/reverse?host=domainmaster@baidu.com&ddlSearchMode=1 获得关联域名信息 通过搜索引擎 搜索推荐工具:https://github.com/laramies/the

Layer子域名挖掘机

Layer子域名挖掘机是一款域名查询工具,可提供网站子域名查询服务:拥有简洁的界面.简单的操作模式,支持服务接口.暴力搜索.同服挖掘三种模式,支持打开网站.复制域名.复制IP.复制CDN.导出域名.导出IP.导出域名+IP.导出域名+IP+WEB服务器以及导出存活网站! 目前存在5.0更新版和4.X纪念版,主要区别是5.0增加了多层子域名遍历功能. [下载地址] ???? 原文地址:https://www.cnblogs.com/guojia000/p/11393502.html

子域名爆破&amp;C段查询&amp;调用Bing查询同IP网站

在线子域名爆破 1 <?php 2 3 function domainfuzz($domain) { 4 $ip = gethostbyname($domain); 5 preg_match("/\d+\.\d+\.\d+\.\d+/",$ip,$arr); 6 return $arr; 7 } 8 9 function main() { 10 if(isset($_GET['q'])) { 11 $return = array(); 12 $domain = trim($_GE

信息收集-收集子域名信息

课程内容1.子域名介绍2.挖掘子域名重要性3.子域名挖掘方法4.刷洞思路 1.子域名介绍顶级域名包括".com".".net".".org".".cn"等等. 子域名(Subdomain Name),凡顶级域名前加前缀的都是该顶级域名的子域名,而子域名根据技术的多少分为二级子域名,三级子域名以及多级子域名. 我国在国际互联网络信息中心正式注册并运行的顶级域名是.cn,这也是我国的一级域名.在顶级域名之下,我国的二级域名又分为类

子域名枚举艺术深度剖析

子域名枚举是信息收集中关键的一步,细节很大程度决定战果.本文参考The Art of Subdomain Enumeration,加上实践运用进行总结. 被动枚举 一.证书透明度 证书 当通过HTTPS访问web时,网站向浏览器提供数字证书,此证书用于识别网站的主机名,由证书颁发机构(CA,Certificate Authority)颁发. 证书透明度 证书透明度(Certificate Transparency)简称CT,主要用于将证书记录到公开的CT log中,日志可以被任何人浏览. 通过C

子域名查找

利用SubDomainScanner_V0.8_Beta.exe工具进行查找,如图所示: SubDomainScanner_V0.8_Beta.exe是一个子域名查找工具,利用它可以查找到输入域名的所有子域名. 在”输入域名“栏里输入所要查找域名,在查询引擎里选择Baidu,点击”搜索“ 大概几分钟后就会出来结果. 结果会显示输入域名下的子域名还会给出相应的IP地址. 格式如上图中输出框中显示的内容. 想要保存搜索的结果可以直接”导出“,点击文件——导出选项,根据需要把结果导出,默认的导出路径是