python子域名收集工具

  • 开发
  • 44

在网络安全领域中,发现和管理攻击面绝对是一项必须的任务,而对域名的寻找和分析是发现攻击面的重要步骤。今天我们将与您分享关于域名发现的四种方法,并附带Python示例代码来帮助您更好的理解和掌握这些方法。

1. 主域名链式证书提取域名信息(Chain of Trust from Root Domain)

import ssl
import OpenSSL

def get_cert_chain(domain):
    cert = ssl.get_server_certificate((domain, 443))
    x509 = OpenSSL.crypto.load_certificate(OpenSSL.crypto.FILETYPE_PEM, cert)
    return [value for value in x509.get_subject().get_components()]

print(get_cert_chain('example.com'))

2. 证书透明度日志(Certificate Transparency Logs)

import requests

def query_crt_sh(domain):
    url = f"https://crt.sh/?q={domain}&output=json"
    response = requests.get(url)
    try:
        return [result['name_value'] for result in response.json()]
    except:
        return []

print(query_crt_sh('example.com'))

3. 站长工具(Webmaster Tools)

import requests
from bs4 import BeautifulSoup

def query_webmaster_tools(domain):
    base_url = f"https://whois.chinaz.com/{domain}"
    page = requests.get(base_url)
    bs_obj = BeautifulSoup(page.text, "html.parser")
    return [pre.text for pre in bs_obj.find_all('pre')]

print(query_webmaster_tools('example.com'))

4. 子域名爆破(Subdomain Enumeration)

对实际环境中常见的子域名前缀进行枚举。

import socket

def enum_subdomains(domain):
    common_subdomains = ['www', 'ftp', 'mail', 'webmail', 'admin']
    for subdomain in common_subdomains:
        full_domain = f"{subdomain}.{domain}"
        try:
            # if the subdomain resolves, it exists
            socket.gethostbyname(full_domain)
            print(f"Discovered subdomain: {full_domain}")
        except socket.gaierror:
            pass

enum_subdomains('example.com')

根据目标和环境选择适合的工具进行深入挖掘总能帮助我们更好的发现攻击面。希望以上的信息会对你有所帮助。

写在最后

云图极速版支持包含上述几种在内的 20 余种域名发现方式,通过智能编排的方式动态调用以实现域名发现覆盖度的最大化。除此之外,云图极速版还支持 IP 发现、端口、服务、网站、组件、漏洞、安全风险等多种企业资产信息的全自动发现与监控。实现攻击面发现与攻击面管理的自动化。

阅读全部

相关推荐

  1. python域名收集工具

    2024-02-22 19:36:02       49 阅读

  2. python域名收集工具

    2024-02-22 19:36:02       45 阅读

  3. python域名收集工具

    2024-02-22 19:36:02       47 阅读

  4. python域名收集工具

    2024-02-22 19:36:02       43 阅读

  6. web渗透测试漏洞流程:红队资产信息收集域名信息收集

    2024-02-22 19:36:02       39 阅读

  9. 爬取目标网站的域名域名【网站域扫描工具01】

    2024-02-22 19:36:02       64 阅读

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-02-22 19:36:02       94 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-02-22 19:36:02       100 阅读

  9. 在Django里面运行非项目文件

    2024-02-22 19:36:02       82 阅读

  19. Python语言-面向对象

    2024-02-22 19:36:02       91 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-02-22 19:36:02       85 阅读

热门阅读

  5. C#面:怎样理解静态变量

    2024-02-22 19:36:02       42 阅读

  6. Android中自定义View时尺寸需要注意的相关事项

    2024-02-22 19:36:02       63 阅读

  8. Willem, Chtholly and Seniorious(珂朵莉树)

    2024-02-22 19:36:02       54 阅读

  9. Python截取视频帧

    2024-02-22 19:36:02       50 阅读

  14. AI推介-大语言模型LLMs论文速览(arXiv方向):2024.02.05-2024.02.10

    2024-02-22 19:36:02       49 阅读

  15. 深度解析:用 Python 爬虫逆向破解 dappradar 的请求头加密 X-Api-Sk

    2024-02-22 19:36:02       49 阅读

  19. JQuery简介与解析

    2024-02-22 19:36:02       47 阅读

  24. 【工作记录】AQS学习笔记

    2024-02-22 19:36:02       50 阅读

  26. Git基本用法教程

    2024-02-22 19:36:02       43 阅读

  27. Elasticsearch 去重后求和

    2024-02-22 19:36:02       53 阅读

  29. 【C++】封装

    2024-02-22 19:36:02       42 阅读