基于Python实现子域名收集工具

知名网友

在网络安全领域中，发现和管理攻击面绝对是一项必须的任务，而对域名的寻找和分析是发现攻击面的重要步骤。今天我们将与您分享关于域名发现的四种方法，并附带Python示例代码来帮助您更好的理解和掌握这些方法。

1. 主域名链式证书提取域名信息（Chain of Trust from Root Domain）

1. import ssl
   
2. import OpenSSL
   
3. 
   
4. def get_cert_chain(domain):
   
5.     cert = ssl.get_server_certificate((domain, 443))
   
6.     x509 = OpenSSL.crypto.load_certificate(OpenSSL.crypto.FILETYPE_PEM, cert)
   
7.     return [value for value in x509.get_subject().get_components()]
   
8. 
   
9. print(get_cert_chain('example.com'))

复制代码

2. 证书透明度日志（Certificate Transparency Logs）

1. import requests
   
2. 
   
3. def query_crt_sh(domain):
   
4.     url = f"https://crt.sh/?q={domain}&output=json"
   
5.     response = requests.get(url)
   
6.     try:
   
7.         return [result['name_value'] for result in response.json()]
   
8.     except:
   
9.         return []
   
10. 
    
11. print(query_crt_sh('example.com'))

复制代码

3. 站长工具（Webmaster Tools）

1. import requests
   
2. from bs4 import BeautifulSoup
   
3. 
   
4. def query_webmaster_tools(domain):
   
5.     base_url = f"https://whois.chinaz.com/{domain}"
   
6.     page = requests.get(base_url)
   
7.     bs_obj = BeautifulSoup(page.text, "html.parser")
   
8.     return [pre.text for pre in bs_obj.find_all('pre')]
   
9. 
   
10. print(query_webmaster_tools('example.com'))

复制代码

4. 子域名爆破（Subdomain Enumeration）

对实际环境中常见的子域名前缀进行枚举。

1. import socket
   
2. 
   
3. def enum_subdomains(domain):
   
4.     common_subdomains = ['www', 'ftp', 'mail', 'webmail', 'admin']
   
5.     for subdomain in common_subdomains:
   
6.         full_domain = f"{subdomain}.{domain}"
   
7.         try:
   
8.             # if the subdomain resolves, it exists
   
9.             socket.gethostbyname(full_domain)
   
10.             print(f"Discovered subdomain: {full_domain}")
    
11.         except socket.gaierror:
    
12.             pass
    
13. 
    
14. enum_subdomains('example.com')

复制代码

根据目标和环境选择适合的工具进行深入挖掘总能帮助我们更好的发现攻击面。希望以上的信息会对你有所帮助。

写在最后

云图极速版支持包含上述几种在内的 20 余种域名发现方式，通过智能编排的方式动态调用以实现域名发现覆盖度的最大化。除此之外，云图极速版还支持 IP 发现、端口、服务、网站、组件、漏洞、安全风险等多种企业资产信息的全自动发现与监控。实现攻击面发现与攻击面管理的自动化。

方法补充

除了上文的方法，小编为大家整理了其他Python实现子域名收集的方法，希望对大家有所帮助
实现代码

1. # 导入模块
   
2. import sys
   
3. from threading import Thread
   
4. from urllib.parse import urlparse
   
5. import requests
   
6. from bs4 import BeautifulSoup
   
7. 
   
8. 
   
9. # bing搜索子域名
   
10. def bing_search(site, page):
    
11.     headers = {
    
12.         'User-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/'
    
13.                       '85.0.4183.102 Safari/537.36',
    
14.         'Accept-Encoding': 'gzip,deflate',
    
15.         'Accept-Language': 'en-US,en;q=0,5',
    
16.         'Referer': 'https://cn.bing.com/search?q=site%3Abaidu.com&qs=n&form=QBLH&sp=-1&pq=site%3Abaidu.com'
    
17.                    '&sc=0-14&sk=&cvid=852BA524E035477EBE906058D68F4D70',
    
18.         'cookie': 'SRCHD=AF=WNSGPH; SRCHUID=V=2&GUID=D1F8852A6B034B4CB229A2323F653242&dmnchg=1; _EDGE_V=1; '
    
19.                   'MUID=304D7AA1FB94692B1EB575D7FABA68BD; MUIDB=304D7AA1FB94692B1EB575D7FABA68BD; '
    
20.                   '_SS=SID=1C2F6FA53C956FED2CBD60D33DBB6EEE&bIm=75:; ipv6=hit=1604307539716&t=4; '
    
21.                   '_EDGE_S=F=1&SID=1C2F6FA53C956FED2CBD60D33DBB6EEE&mkt=zh-cn; SRCHUSR=DOB=20200826&T=1604303946000;'
    
22.                   ' SRCHHPGUSR=HV=1604303950&WTS=63739900737&CW=1250&CH=155&DPR=1.5&UTC=480&DM=0&BZA=0&BRW=N&BRH=S'
    
23.     }
    
24.     for i in range(1, int(page) + 1):
    
25.         url = "https://cn.bing.com/search?q=site:" + site + "&go=Search&qs=ds&first=" + str((int(i) - 1) * 10 + 1)
    
26.         html = requests.get(url, headers=headers)
    
27.         soup = BeautifulSoup(html.content, 'html.parser')
    
28. 
    
29.         job_bt = soup.findAll('h2')
    
30.         for j in job_bt:
    
31.             link = j.a.get('href')
    
32.             domain = str(urlparse(link).scheme + "://" + urlparse(link).netloc)
    
33.             if domain in Subdomain:
    
34.                 pass
    
35.             else:
    
36.                 Subdomain.append(domain)
    
37. 
    
38. # 百度搜索
    
39. def baidu_search(site, page):
    
40.     headers = {
    
41.         'User-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/'
    
42.                       '85.0.4183.102 Safari/537.36',
    
43.         'Referer': 'https://www.baidu.com/s?wd=nsfocus'
    
44.     }
    
45. 
    
46.     for i in range(1, int(page) + 1):
    
47.         # 拼接搜索链接
    
48.         baidu_url = "https://www.baidu.com/s?wd=site:" + site + "&pn=" + str(
    
49.             (int(i) - 1) * 10) + "&oq=site:" + site + "&ie=utf-8"
    
50.         conn = requests.session()
    
51.         resp = conn.get(baidu_url, headers=headers)
    
52.         soup = BeautifulSoup(resp.text, 'lxml')
    
53.         tagh3 = soup.findAll('h3')
    
54.         for h3 in tagh3:
    
55.                 href = h3.find('a').get('href')
    
56.                 resp_site = requests.get(href,headers=headers)
    
57.                 # 获取url链接地址
    
58.                 domain = str(urlparse(resp_site.url).scheme + "://" + urlparse(resp_site.url).netloc)
    
59.                 # 将子域名追加到列表中
    
60.                 if domain in Subdomain:
    
61.                     pass
    
62.                 else:
    
63.                     Subdomain.append(domain)
    
64. 
    
65. 
    
66. 
    
67. # 从保存的文件中读取内容
    
68. def read_file():
    
69.     with open(r'c:\users\xxxx\desktop\xxx.txt', mode='r') as f:
    
70.         for line in f.readlines():
    
71.             print(line.strip())
    
72. 
    
73. 
    
74. #    将结果写入文件
    
75. def write_file():
    
76.     with open(r'c:\users\xxx\desktop\xxx.txt', mode='w') as f:
    
77.         for domain in Subdomain:
    
78.             f.write(domain)
    
79.             f.write('\n')
    
80. 
    
81. 
    
82. if __name__ == '__main__':
    
83.         # 需要用户传入需要查询的站点域名及希望查询的页数
    
84.     if len(sys.argv) == 3:
    
85.         domain = sys.argv[1]
    
86.         num = sys.argv[2]
    
87.     else:
    
88.         print("Usage: %s baidu.com 10" % sys.argv[0])
    
89.         sys.exit(-1)
    
90.     Subdomain = []
    
91.     # 多行程执行子域名查找
    
92.     bingt = Thread(target=bing_search, args=(domain, num,))
    
93.     bait = Thread(target=baidu_search, args=(domain, num,))
    
94.     bingt.start()
    
95.     bait.start()
    
96.     bingt.join()
    
97.     bait.join()
    
98.     # 写入文件
    
99.     write_file()

复制代码

到此这篇关于基于Python实现子域名收集工具的文章就介绍到这了,更多相关Python子域名收集内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

来源:https://www.jb51.net/python/316199o6s.htm
免责声明：由于采集信息均来自互联网，如果侵犯了您的权益，请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容，谢谢合作！