版权声明:欢迎交流,转载!保留文章链接即可。 https://blog.csdn.net/qq_21405949/article/details/78487062
经常在渗透测试的时候都会收集某个域名的子域名列表,获取子域名的方式有很多,我这里通过一个大牛的在线检测,简单的调用整理一下就可以做一个简单的批量扫描,具体实例如下:
在线检测子域名网址:
https://phpinfo.me/domain/
输入你想查找的主站即可实现自动获取子域名了:
扫描结果大概是这样的:
写一个小脚本整理下:
#coding=utf8
import re
import os
def getlist():
filename = raw_input('filename')
print filename
ft = open("url.txt",'w+')
with open(str(filename), 'r') as f:
lines = [line.strip() for line in f.readlines()]
for x in lines:
lists=x.split('-')
result = lists[1]
ft.write(result+'\n')
print result
getlist()
print 'done'
整理之后:
然后在kali Linux中调用nmap批量扫描:
nmap -iL url.txt