实现原理 将子域名拼接到目标域名前面,然后通过Python代码进行访问,判断返回结果,从而跑出子域名是否存在。也就是,利用Requests模块发起对目标网站的请求,如果没有连接错误则表明该子域名存在。本代码虽然使用了多线程模块,但是在实际测试中发现更慢,可能是目标网站对并发连接实施了限制。 import requests
import threading
import sys
im
转载
2023-05-30 11:36:52
0阅读
https://share.weiyun.com/IDIMfbcP
原创
2022-10-12 00:45:03
761阅读
作者:小刚一位苦于信息安全的萌新小
原创
2021-11-26 11:25:28
10000+阅读
c端攻鸡,攻记 二级域名拿到账号密码,然后做横向或者向上级渗头。敏感的比如beta、account、static、mai12如比static可能是别人默认缓存页面,点进去的话可能不用授权,直接就点进去了。web服务器是根据beta返回的内容截取出来 的。木板原理,刚好有一个页面有漏洞,基于这个页面进行审计,找到这个页面的漏洞点。然后把其他的主站一个一个的拿下来,类似于跳板攻鸡
原创
2023-11-11 20:07:06
195阅读
此程序写给一位未来的女黑客Lay,本着造福世界的心态决定发出来。 使用说明:如果要使用自定义字典,请把字典文件命名为dic,放到跟程序同目录下,程序会自动加载字典。如果没有自定义字典,程序会自动使用内置字典,内置字典总共两万多条数据,内容包括了常用子域名,以及3000+常用单词和1-3位所有字母。如果要爆破二级以下域名,可以直接填入要爆破的子域名,程序会自动拼接下一级子域。比如填入hi.
转载
精选
2014-11-04 10:26:15
892阅读
最好用的是这个工具:项目地址:https://github.com/bit4woo/teemo使用示例:python teemo.py -d hkaspire.net
output:
a.hkaspire.net 47.106.102.137
mtc.hkaspire.net 121.40.216.101
mt.hkaspire.n
原创
2023-08-03 20:04:43
0阅读
爬虫基础:1.了解域名解析DNS:域名解析服务器访问百度时经过几个步骤:首先本地host文件,接着经过DNS域名解析服务器 本地路由,百度服务器,请求的页面。顶级域名跟二级域名的区别: 顶级域名:也叫一级域名,根域名 除了后缀以外只有一个点号baidu.com 顶级域名www.baidu.com 是一个二级域名 2.什么是爬虫?爬虫,可以理解为
一、sql 注入的几种方式 01 Mysql 手工注入 1.1 联合注入 ?id=1’ order by 4–+ ?id=0’ union select 1,2,3,database()–+ ?id=0’ union select 1,2,3,group_concat(table_name) fro ...
转载
2021-11-01 11:01:00
1217阅读
2评论
子域名收集一、域名爆破原理二、搜索引擎收集子域名三、第三方网站收集子域名1. VirusTotal2. DNSdumpster四、工具收集子域名 子域名就是下一级域名的意思,比如 map.baidu.com 和 image.baidu.com 就是 baidu.com 的两个子域名。一个企业可能会有几十个子域名,由于数量太多,导致没有精力全部维护好。因此,当渗透目标站点很难突破是,可以考虑从子域
# 实现Python子域名查询
## 流程图
```mermaid
flowchart TD
A[输入域名] --> B[查询子域名]
B --> C[输出结果]
```
## 类图
```mermaid
classDiagram
class DomainQuery {
- domain_name: str
+ __init__(se
原创
2024-06-14 03:29:29
170阅读
子域名收集的作用扩大渗透测试范围
找到目标站点突破口
业务边界安全
回归初心“信息收集”什么是子域名子域名(或子域;英语:Subdomain)是在域名系统等级中,属于更高一层域的域。比如,mail.example.com和calendar.example.com是example.com的两个子域,而example.com则是顶级域.com的子域。常见网络状态码有哪些200 正常返回、302 页面跳
转载
2023-12-27 12:01:37
32阅读
纯http+https协议子域名猜解工具,结果率取决于你的字典。 与别的工具不同之处是:有一个awvs格式的批量导出功能和网站标题显示(防止误报),会以awvs批量导入文件的格式导出,从而可以直接导入awvs批量扫描免去手工修改格式。 双击可以打开选定的url。字典文件名为dir.txt图中baidu.co
转载
2023-07-11 10:30:56
160阅读
https://rapiddns.io/subdomain
原创
2022-10-12 01:05:11
366阅读
域名域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能
转载
2024-05-24 14:44:46
51阅读
https://github.com/LangziFun/LangSrcCurise戳”阅读原文“,我们一起
原创
2022-10-12 00:44:07
275阅读
子域名接管安全性分析及落地化简介子域名接管,主要原因归结于失效dns记录未删除。譬如,一条指向test.sec.com的CNAME记录未被删除,而test.sec.com已被注销,这个时候,如果攻击者如果注册了该域名,那么该子域名就会指向一个可控的主机或者域名上。CNAME记录是最常被利用的,但其实A记录,NS记录等其他DNS记录也存在被接管的可能。那么子域名在实战中又能发挥哪些作用?记得红队钓鱼
转载
2024-08-01 21:06:45
34阅读
问题描述:给定整数A1,A2,...,AN(可能为负数),求(Ai+...Aj)的最大值(为了方便起见,如果所有整数均为负数,则最大子序列和为0)。一.首先给出了一个递归的算法 复杂度为O(Nlog(N)),这个方法采用一种“分治”(divide-and-conquer)策略。在我们的例子中,最大子序列和可能出现在三处。或者整个出现在输入数据的左半部,或者整个出现右半部,或者跨越输入数据
# Python子域名解析
在网络应用开发中,有时候我们需要解析域名的子域名,以获取更详细的信息。Python提供了多种库来实现子域名解析,其中最常用的是`dnspython`库。
## dnspython库简介
`dnspython`是一个用于解析DNS数据的Python模块,它提供了一套完整的DNS解析和生成工具。使用`dnspython`可以方便地进行域名解析操作,包括解析子域名。
原创
2024-06-05 05:19:48
110阅读
在自动化测试的时候,碰到了一个问题,使用Python调用Windows的 cmd 获取某个域名对应的IP地址后,无法单取出来IP地址的字段。原本想把nslookup获取的值赋给一个变量,然后取出变量指定的值例如这样:str = ’0123456789′
print str[0:3] #截取第一位到第三位的字符
print str[:] #截取字符串的全部字符
print str[6:]
转载
2023-06-14 15:38:21
189阅读
ayout: post
title: Python3 字典(map)
author: "luowentaoaa"
catalog: true
tags:
mathjax: true
字典是另一种可变容器模型,且可存储任意类型对象。
字典的每个键值(key=>value)对用冒号(:)分割,每个对之间用逗号(,)分割,整个字典包括在花括号({})中 ,格式如下所示:
d = {key1 : v
